Preparar tarefas de pré-integração para Integração de Resposta a vulnerabilidades com Black Duck

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Planeje e execute as tarefas de pré-integração para o Integração de Resposta a vulnerabilidades com Black Duck para que sua integração seja bem-sucedida. O Integração de Resposta a vulnerabilidades com Black Duck pressupõe que você esteja familiarizado com a aplicação Análise de composição de software (SCA) e as APIs do Black Duck.

    Antes de Iniciar

    Antes de instalar e configurar o Integração de Resposta a vulnerabilidades com Black Duck, você deve executar e instalar a integração de enumeração de pontos fracos comuns (CWE), que também é usada por Resposta a vulnerabilidades de aplicações. A integração do CWE é instalada com Resposta a vulnerabilidades por padrão.
    Nota:
    Embora os dados do banco de dados de vulnerabilidades do NIST (NVD) não sejam necessários para instalar a integração de vulnerabilidade da aplicação Black Duck, seria útil ter. Para obter informações sobre o NVD, consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros.

    Cada registro de integração tem um usuário executar como configurado. O valor padrão para este usuário é VR.System. Não altere este valor.

    Função necessária: grupo de gerentes de App-Sec

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Antes de executar a integração, faça as mudanças de configuração necessárias com base em seus requisitos.

    Valide o dimensionamento da instância pelo número de itens vulneráveis de aplicação que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância, entre em contato com Suporte e atendimento ao cliente.

    O Integração de Resposta a vulnerabilidades com Black Duck requer um URL de API e um token de API.

    Procedimento

    Crie o token de API e as credenciais de chave.
    1. Faça login na plataforma Black Duck.
    2. Acesse o menu da conta do usuário e selecione Credenciais de API.
    3. Selecione Gerar credenciais de API.
    4. Registre suas credenciais para uso posterior.