Configurez la Intégration de Réponse aux vulnérabilités avec Black Duck.

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Avant d’exécuter sur Intégration de Réponse aux vulnérabilités avec Black Duck votre instance, vous devez effectuer les étapes d’installation et de configuration afin que l’outil d’analyse de la composition logicielle (SCA) de Black Duck s’intègre correctement à l’application Réponse aux vulnérabilités des applications .

    Avant de commencer

    Rôle requis : App-Sec Manager user group

    Pourquoi et quand exécuter cette tâche

    est Intégration de Réponse aux vulnérabilités avec Black Duck disponible sous forme d’abonnement distinct.

    Procédure

    1. Accédez à la Tous > Intégration de Vulnérabilité Blackduck > Configuration.
    2. Sélectionnez le type d’authentification de base.
      L’authentification de base nécessite un Serveur MID pour les instances locales. Vous pouvez générer le jeton API requis pour l’authentification de base à partir de votre compte Black Duck.
    3. Remplissez les champs du formulaire.
      Authentification de base
      Tableau 1.
      Champ Description
      URL D'API URL de l’API Black Duck pour les instances d’entreprise ou locales. L’instance locale est votre URL de point de terminaison Black Duck.
      Jeton d'API Jeton que vous avez généré depuis votre console Black Duck.
      Serveur MID Serveur MID qui est requise pour les instances locales pour l’authentification de base.
      Inclure SCA Vulnérabilités des analyses SCA (Software Composition Analysis) incluses par défaut. Les analyses SCA identifient les vulnérabilités des composants open source.
      Sélectionner l’option pour gérer les faux positifs dans ServiceNow ServiceNow Option permettant de gérer les faux positifs. Laissez cette option activée si vous souhaitez trier les éléments vulnérables de l’application (AVI) importés avec l’état Source qui sont marqués comme Faux positif ou Faux positif potentiel.

      Les AVI avec ces états source qui sont normalement mappés à un état Fermé dans votre instance sont mappés à Ouvert.

      Vous pouvez demander un faux positif à partir de l’enregistrement AVI.
      • Désactivez l’une ou les deux options si vous souhaitez conserver les états de la source qui ont été importés à partir de votre scanner.
      • Si cette option est désactivée, les actions Demande d’exception et Faux positif ne sont pas visibles sur les AVI.
      Instance d'intégration Instance que vous utilisez pour importer les données.
    4. Sélectionnez Enregistrer et tester les informations d’identification.
    5. Exécutez l’intégration de la liste des projets Black Duck avant d’exécuter d’autres intégrations.
      Les autres intégrations Black Duck, telles que l’intégration de la liste des applications Black Duck et l’intégration des éléments vulnérables de l’application Black Duck, dépendent des données du projet actuel et de l’application que vous avez importées à partir de l’intégration de la liste des projets.