Vulnerability Response-Integration mit Black Duck
Die Vulnerability Response Integration mit Vulnerability Response-Integration mit Black Duck Verwendet die Daten, die aus dem SCA-Tool (Black Duck Software Composition Analysis) importiert werden, um die Auswirkung und Priorität der Fehler in Ihrem Code zu bestimmen.
Integrationsübersicht
Mit Vulnerability Response-Integration mit Black Duck, Können Sie SCA erfassen und diese Daten für verfügbar machen ServiceNow AI Platform. Ab v22.0.5 von Vulnerability Response, Sie können die SCA-Schwachstellendaten in Ihre Instanz importieren, um die Schwachstellen in Ihren Softwareanwendungen zu identifizieren. Weitere Informationen finden Sie unter Software Bill of Materials erkunden.
Eine freigegebene API erfasst die SCA-Daten.
Täglich rufen geplante Aufgaben die Integrationen automatisch in der Reihenfolge auf, in der sie aufgelistet sind. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenbeseitigung, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.
Verfügbare Versionen
| Freigabeversion | Release-Hinweise |
|---|---|
|
Vulnerability Response-Integration mit Black Duck 1.0.5 |
Application Vulnerability Response release notes |
Anwendergruppe und Rollen
Die Vulnerability Response-Integration mit Black Duck Wird von einem Anwender mit der Administratorrolle installiert und von einem Mitglied der App-Sec-Manager-Gruppe konfiguriert. Weitere Informationen finden Sie im Abschnitt Application Vulnerability Response Anwendergruppen und Rollen.
Informationen zu Status der Integrationsausführung finden Sie unter Zeigen Sie an Vulnerability Response-Integration mit Black Duck Importausführungsstatus
Informationen zum Anzeigen von Daten in den Schwachstellen von Drittparteien finden Sie unter Schwachstellenbibliotheken anzeigen.