Configure o Integração de Resposta a vulnerabilidades com Black Duck

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Antes de executar o. Integração de Resposta a vulnerabilidades com Black Duck Em sua instância, você deve concluir as etapas de instalação e configuração para que a ferramenta Análise de composição de software (SCA) Black Duck se integre corretamente ao Resposta a vulnerabilidades de aplicações aplicação.

    Antes de Iniciar

    Função necessária: Grupo de usuários do gerenciador de apps-sec

    Por Que e Quando Desempenhar Esta Tarefa

    . Integração de Resposta a vulnerabilidades com Black Duck está disponível como uma assinatura separada.

    Procedimento

    1. Navegar até Tudo > Integração da vulnerabilidade de Blackduck > Configuração.
    2. Selecione o tipo de autenticação básica.
      A autenticação básica requer um MID Server para instâncias que estão no local. Você pode gerar o token de API necessário para autenticação básica da sua conta Black Duck.
    3. No formulário, preencha os campos.
      Autenticação básica
      Tabela 1.
      Campo Descrição
      URL da API URL da API Black Duck para instâncias corporativas ou no local. A instância no local é o URL do endpoint Black Duck.
      Token de API Token gerado a partir do console Black Duck.
      MID Server MID Server Necessário para instâncias que estão no local para autenticação básica.
      Incluir SCA Vulnerabilidades de verificações de Análise de composição de software (SCA) incluídas por padrão. As verificações do SCA identificam as vulnerabilidades em componentes de código-fonte aberto.
      Selecione a opção para gerenciar falsos positivos na ServiceNow ServiceNow Opção para Gerenciar falsos positivos. Deixe esta opção ativada se quiser fazer a triagem dos itens vulneráveis da aplicação (Avis) importados com Origem estados marcados como Falso-positivo ou Possível falso-positivo .

      Avis com estes Origem estados que normalmente são mapeados para um Encerrado o estado em sua instância está mapeado para Aberto .

      Você pode solicitar um Falso-positivo Do registro AVI.
      • Desative uma ou ambas as opções se quiser preservar o. Origem estados que foram importados do scanner.
      • . Exceção de solicitação e. Falso-positivo As ações não estão visíveis no Avis.
      Instância de Integração Instância que você está usando para importar os dados.
    4. Selecione Credenciais Salvar e testar .
    5. Execute o. Integração da lista de projetos Black Duck antes de executar outras integrações.
      As outras integrações do Black Duck, como a integração da lista de aplicações Black Duck e a integração do item vulnerável da aplicação Black Duck, dependem dos dados atuais do projeto e da aplicação que você importou da integração da lista de projetos.