Bereiten Sie Aufgaben vor der Integration für vor Vulnerability Response-Integration mit Black Duck

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Planen und führen Sie die Aufgaben vor der Integration für aus Vulnerability Response-Integration mit Black Duck Damit Ihre Integration erfolgreich ist. Die Vulnerability Response-Integration mit Black Duck Es wird davon ausgegangen, dass Sie mit der Anwendung „Black Duck Software Composition Analysis“ (SCA) und den APIs vertraut sind.

    Vorbereitungen

    Bevor Sie installieren und konfigurieren Vulnerability Response-Integration mit Black Duck, Sie sollten die CWE-Integration (Common Weekness Enumeration) ausführen und installieren, die auch von verwendet wird Application Vulnerability Response. Die CWE-Integration wird mit installiert Vulnerability Response Standardmäßig.
    Hinweis:
    Obwohl die NIST Vulnerability Database (NVD)-Daten nicht erforderlich sind, um die Black Duck Application Vulnerability Integration zu installieren, wäre es nützlich, wenn Sie haben. Informationen zu NVD finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken.

    Jeder Integrationsdatensatz hat einen konfigurierten Run-as-Anwender. Der Standardwert für diesen Anwender ist VR.System. Ändern Sie diesen Wert nicht.

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Nehmen Sie vor dem Ausführen der Integration alle erforderlichen Konfigurationsänderungen vor, die Ihren Anforderungen entsprechen.

    Validieren Sie die Größenanpassung Ihrer Instanz anhand der Anzahl der angreifbaren Anwendungselemente, die Sie importieren möchten. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.

    Die Vulnerability Response-Integration mit Black Duck Erfordert eine API-URL und ein API-Token.

    Prozedur

    Erstellen Sie das API-Token und die Schlüssel-Anmeldeinformationen.
    1. Melden Sie sich bei der Black Duck-Plattform an.
    2. Wechseln Sie zum Anwenderaccount-Menü, und wählen Sie aus API-Anmeldeinformationen .
    3. Wählen Sie Aus Generieren Sie API-Anmeldeinformationen .
    4. Zeichnen Sie Ihre Anmeldeinformationen zur späteren Verwendung auf.