Transformação de dados para Integração de Resposta a vulnerabilidades com Black Duck

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Depois de identificar os dados que você deseja importar, os dados serão recuperados do Integração de Resposta a vulnerabilidades com Black Duck processado por meio de um conjunto de fontes de dados e transformado em sua instância.

    Integração de Resposta a vulnerabilidades com Black Duck

    Os dados da API são carregados primeiro na tabela Importação de item AppVul Black Duck [sn_vul_blackduck_appvul_item_import], e a transformação de item AppVul Black Duck é usada para transformar as informações importadas.

    Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação e pesquise Transformação de item AppVul do Pato Preto . A tabela a seguir lista os campos do mapa de transformação por integração.

    Tabela 1. Campos do mapa de transformação de item AppVul do Black Duck
    Campo de origem Campo de destino Descrição
    app_id source_app_id ID da aplicação.
    issueid source_avit_id ID DO AVIT.
    app_name app_name Nome da aplicação.
    versão app_version Versão da aplicação.
    build_id source_scan_id ID de compilação da aplicação.
    account_id account_id ID da conta.
    sandbox_id sandbox_id ID da área restrita.
    last_update_time last_scan_date Hora da última atualização.
    app_name e last_scan_date scan_summary_name Resumo da verificação.
    life_cycle_stage source_sdlc_status Status do SDLC de origem.
    nível source_severity Gravidade da origem.
    category_name categoria Categoria.
    source_severity source_severity Gravidade da origem.
    Category_id, " cwe-" e cweId source_entry_id ID de entrada de origem.
    source_vulnerability_summary source_vulnerability_summary Resumo da vulnerabilidade de origem.
    source_recommendation source_recommendation Recomendação de origem.
    descrição descrição Descrição da origem.
    descrição source_vulnerability_explanation Explicação da vulnerabilidade de origem.
    mitition_status_desc source_mitition_status Status de mitigação de origem.
    remediation_status source_remediation_status Status de correção de origem.
    linha line_number Linha na qual a falha foi encontrada.
    módulo application_module Módulo da aplicação.
    sourcefile source_notes Anotações de origem.
    affects_policy_compliance accomes_with_policy Os valores podem ser Sim ou Não com base nas informações de origem serem verdadeiras ou falsas.
    Sourcefilepath e sourcefile local Mapeamento de localização de uma falha estática.
    URL local Mapeamento de local para uma falha dinâmica.
    Escopo, tipo, exploitLevel source_additional_info Campo Valor do nome preenchido com os valores da origem de falhas estáticas.

    A tabela a seguir lista os scripts de transformação que são executados durante o processo de transformação.

    Tempo e finalidade do script do mapa de transformação Black Duck

    Tabela 2. Script de mapa de transformação de Black Duck
    Quando o script é executado Finalidade
    EmStart (quando um conjunto de importação cria transformação). Script usado para processar o registro e atualiza o número de entidades criadas, atualizadas ou inalteradas e as que são importadas como parte desta integração. Este script é para uso interno e não deve ser modificado ou excluído.
    Antes (antes que um conjunto de importação conclua a transformação) Script usado para definir o comportamento de registros inválidos e que devem ser ignorados. Usado também para definir o objeto global para processamento de registro. Este script é para uso interno e não deve ser modificado ou excluído.

    Mapeamento do estado de integração do Black Duck

    A tabela a seguir mostra os estados de origem da Integração de vulnerabilidades do Black Duck e seus estados de destino em sua instância.

    Tabela 3. estados de origem do Pato Preto e seus correspondentes ServiceNow AI Platform estados
    estados de origem Black Duck Descrição dos estados de origem Estado de destino no ServiceNow AI Platform
    Novo(a) A vulnerabilidade afeta esta versão do componente. Aberto
    Precisa de revisão Não será possível determinar se uma vulnerabilidade afetar esta versão do componente. Aberto
    Correção necessária A correção é necessária para esta versão. Aberto
    Correção concluída A correção desta vulnerabilidade está concluída. Encerrado
    Mitigado A vulnerabilidade foi mitigada. Encerrado
    Corrigido A vulnerabilidade foi corrigida. Encerrado
    Ignorado A vulnerabilidade foi ignorada. Encerrado