Vulnerability Response Integration with Black Duck 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 인스턴스에서 실행하기 Vulnerability Response Integration with Black Duck 전에 Black Duck SCA(소프트웨어 컴포지션 분석) 도구가 애플리케이션과 제대로 통합 애플리케이션 취약성 대응 되도록 설치 및 구성 단계를 완료해야 합니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 사용자 그룹

    이 태스크 정보

    별도의 Vulnerability Response Integration with Black Duck 구독으로 사용할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > Blackduck 취약성 통합 > 구성.
    2. 기본 인증 유형을 선택합니다.
      기본 인증에는 온프레미스에 있는 인스턴스에 대한 a MID 서버 가 필요합니다. Black Duck 계정에서 기본 인증에 필요한 API 토큰을 생성할 수 있습니다.
    3. 양식에서 필드를 채웁니다.
      기본 인증
      표 1.
      필드 설명
      API URL 엔터프라이즈 또는 온프레미스 인스턴스에 대한 Black Duck API URL입니다. 온-프레미스 인스턴스는 Black Duck 끝점 URL입니다.
      API 토큰 Black Duck 콘솔에서 생성한 토큰입니다.
      MID 서버 MID 서버 이는 기본 인증을 위해 온 프레미스에 있는 인스턴스에 필요합니다.
      SCA 포함 기본적으로 포함된 SCA(소프트웨어 구성 분석) 검사의 취약성입니다. SCA 검사는 오픈 소스 구성 요소의 취약성을 식별합니다.
      ServiceNow에서 긍정 오류를 관리하는 옵션을 선택합니다. ServiceNow 긍정 오류 관리 옵션. 소스 상태가 긍정 오류 또는 잠재 긍정 오류로 표시된 임포트한 AVI(애플리케이션 취약한 항목)를 분류하려면 이 옵션을 활성화된 상태로 둡니다.

      일반적으로 인스턴스에서 종결됨 상태로 매핑되는 이러한 소스 상태를 가진 AVI는 Open에 매핑됩니다.

      AVI 기록에서 긍정 오류를 요청할 수 있습니다.
      • 스캐너에서 임포트한 소스 상태를 유지하려면 옵션 중 하나 또는 둘 다를 비활성화합니다.
      • 비활성화하면 예외 요청가양성 작업이 AVI에 표시되지 않습니다.
      통합 인스턴스 데이터를 임포트하는 데 사용하는 인스턴스입니다.
    4. 자격 증명 저장 및 테스트를 선택합니다.
    5. 다른 통합을 실행하기 전에 Black Duck 프로젝트 목록 통합을 실행하십시오.
      Black Duck 애플리케이션 목록 통합 및 Black Duck 애플리케이션 취약한 항목 통합과 같은 다른 Black Duck 통합은 프로젝트 목록 통합에서 임포트한 현재 프로젝트 및 애플리케이션 데이터에 따라 달라집니다.