Black Duck の脆弱性対応統合の構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • インスタンスで Black Duck の脆弱性対応統合 を実行する前に、Black Duck ソフトウェア構成分析 (SCA) ツールがアプリケーション脆弱性対応アプリケーションと適切に統合されるように、インストールと構成の手順を完了する必要があります。

    始める前に

    必要なロール:sn_vul_blackduck.configure_integration、アプリセキュリティマネージャーユーザーグループ

    このタスクについて

    Black Duck の脆弱性対応統合 は別のサブスクリプションとして利用できます。

    手順

    1. 移動先 すべて > Blackduck 脆弱性統合 > 構成.
    2. [ベーシック認証] タイプを選択します。
      ベーシック認証には、オンプレミスインスタンス用の MID サーバーが必要です。ベーシック認証に必要な API トークンは、Black Duck アカウントから生成できます。
    3. フォームで、フィールドに入力します。
      ベーシック認証
      表 : 1.
      フィールド 説明
      API URL エンタープライズまたはオンプレミスのインスタンスの Black Duck API URL。オンプレミスインスタンスは、Black Duck エンドポイント URL です。
      API トークン Black Duck コンソールから生成したトークン。
      MID サーバー ベーシック認証用のオンプレミスのインスタンスに必要な MID サーバー
      SCA を含める デフォルトで含まれているソフトウェア構成分析 (SCA) スキャンからの脆弱性。SCA スキャンは、オープンソースコンポーネントの脆弱性を特定します。
      ServiceNow で誤検出を管理するオプションを選択します。 誤検出を管理する ServiceNow のオプション。[ソース] ステータスが誤検出または潜在的な誤検出としてマークされている、インポートされたアプリケーションの脆弱性一致アイテム (AVI) をトリアージする場合は、このオプションを有効のままにします。

      通常はインスタンスで [ソース] 状況にマッピングされる [クローズ済み] 状況を持つ AVI は、代わりに [オープン] にマッピングされます。

      AVI レコードから誤検出を要求できます。
      • スキャナーからインポートされた [ソース] ステータスを保持する場合は、いずれかまたは両方のオプションを非アクティブにします。
      • 非アクティブにすると、例外の要求誤検出のアクションは、AVI には表示されません。
      統合インスタンス データのインポートに使用しているインスタンス。
    4. [認証情報を保存してテスト] を選択します。
    5. 他の統合を実行する前に、[Black Duck プロジェクトリスト統合 (Black Duck Project List Integration)] を実行します。
      Black Duck アプリケーションリスト統合や Black Duck アプリケーション脆弱性一致アイテム統合など、その他の Black Duck 統合は、プロジェクトリスト統合からインポートした現在のプロジェクトおよびアプリケーションデータに依存します。