Transformação de dados para o Integração de Resposta a vulnerabilidades com Black Duck

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Depois de identificar os dados que deseja importar, os dados são recuperados do Integração de Resposta a vulnerabilidades com Black Duck, processados por meio de um conjunto de fontes de dados e transformados em sua instância.

    Integração de Resposta a vulnerabilidades com Black Duck

    Os dados da API são carregados primeiro na tabela Importação de item AppVul de Black Duck [sn_vul_blackduck_appvul_item_import], e a transformação de item AppVul de Black Duck é usada para transformar as informações importadas.

    Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação e pesquise por Black Duck AppVul Item Transform. A tabela a seguir lista os campos do mapa de transformação por integração.

    Tabela 1. Campos do mapa de transformação de item AppVul de Black Duck
    Campo de origem Campo de destino Descrição
    app_id source_app_id ID da aplicação.
    ID do problema source_avit_id ID do AVIT.
    app_name app_name Nome da aplicação.
    versão app_version Versão da aplicação.
    build_id source_scan_id ID de compilação da aplicação.
    account_id account_id ID da conta.
    sandbox_id sandbox_id ID da área restrita.
    last_update_time última_scan_data Hora da última atualização.
    app_name + last_scan_date scan_summary_name Resumo da verificação.
    life_cycle_stage status_sdlc_de_origem Status do SDLC de origem.
    nível gravidade_origem Gravidade de origem.
    category_name categoria Categoria.
    gravidade_origem gravidade_origem Gravidade de origem.
    category_id + "CWE-" + cweId source_entry_id ID da entrada de origem.
    source_vulnerability_summary source_vulnerability_summary Resumo da vulnerabilidade de origem.
    recomendação_de_origem recomendação_de_origem Recomendação de origem.
    descrição descrição Descrição da origem.
    descrição source_vulnerability_explanation Explicação da vulnerabilidade de origem.
    mitigação_status_desc source_mitigação_status Status de mitigação de origem.
    status_remediação source_remediation_status Status de correção de origem.
    linha número_linha Linha em que a falha foi encontrada.
    módulo application_module Módulo da aplicação.
    arquivo de origem notas_de_origem Anotações de origem.
    afeta_conformidade_política cumpre_com_política Os valores podem ser Sim ou Não, com base nas informações de origem serem verdadeiras ou falsas.
    Sourcefilepath + sourcefile local Mapeamento de local de uma falha estática.
    URL local Mapeamento de local para uma falha dinâmica.
    escopo, tipo, exploitLevel source_additional_info Campo de valor de nome preenchido com os valores da origem para falhas estáticas.

    A tabela a seguir lista os scripts de transformação que são executados durante o processo de transformação.

    Tempo e finalidade do script do mapa de transformação do Black Duck

    Tabela 2. Script do mapa de transformação do Black Duck
    Quando o script é executado Finalidade
    onStart (quando um conjunto de importação tiver criado uma transformação). Script usado para processar o registro e atualizar o número de entidades criadas, atualizadas ou inalteradas e as que são importadas como parte desta integração. Este script é para uso interno e não deve ser modificado ou excluído.
    onBefore (antes de um conjunto para importação concluir a transformação) Script usado para definir o comportamento de registros inválidos e que devem ser ignorados. Além disso, usado para definir o objeto global para processamento de registros. Este script é para uso interno e não deve ser modificado ou excluído.

    Mapeamento de estado de Integração com Black Duck

    A tabela a seguir mostra os estados de origem da Integração de vulnerabilidade do Black Duck e os estados de destino em sua instância.

    Tabela 3. Estados de origem do Black Duck e seus estados Now Platform correspondentes
    Estados de origem do Black Duck Descrição dos estados de origem Estado de destino na Now Platform
    Novo A vulnerabilidade afeta esta versão do componente. Aberto
    Precisa de revisão Não pode ser determinado se uma vulnerabilidade afeta esta versão do componente. Aberto
    Correção necessária A correção é necessária para esta versão. Aberto
    Correção concluída A correção desta vulnerabilidade está concluída. Encerrado
    Mitigado A vulnerabilidade foi atenuada. Encerrado
    Com patch A vulnerabilidade foi corrigida. Encerrado
    Ignorado A vulnerabilidade foi ignorada. Encerrado