Préparer les tâches préalables à l’intégration pour Intégration de Réponse aux vulnérabilités avec Black Duck

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Planifiez et exécutez les tâches préalables à l’intégration pour que Intégration de Réponse aux vulnérabilités avec Black Duck votre intégration soit réussie. Cela Intégration de Réponse aux vulnérabilités avec Black Duck suppose que vous connaissez l’application et les API de Black Duck Software Composition Analysis (SCA).

    Avant de commencer

    Avant d’installer et de configurer , Intégration de Réponse aux vulnérabilités avec Black Duckvous devez exécuter et installer l’intégration Common Weakness Enumeration (CWE), qui est également utilisée par Réponse aux vulnérabilités des applications. L’intégration CWE est installée par Réponse aux vulnérabilités défaut.
    Remarque :
    Bien que les données de la base de données de vulnérabilité NIST (NVD) ne soient pas nécessaires pour installer l’intégration de vulnérabilité de l’application Black Duck, il serait utile de les avoir. Pour plus d’informations sur NVD, reportez-vous à la section Importation de données avec les intégrations NVD et CWE et gestion des bibliothèques tierces.

    Chaque enregistrement d’intégration a un utilisateur d’exécution en tant que configuré. La valeur par défaut pour cet utilisateur est VR. Système. Ne changez pas cette valeur.

    Rôle requis : groupe de gestionnaires App-Sec

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Avant d’exécuter l’intégration, apportez les changements de configuration nécessaires en fonction de vos besoins.

    Validez le dimensionnement de votre instance par le nombre d’éléments vulnérables de l’application que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, contactez Service et assistance client.

    Ils nécessitent une URL et un jeton d’API Intégration de Réponse aux vulnérabilités avec Black Duck .

    Procédure

    Créez le jeton d’API et les informations d’identification de clé.
    1. Connectez-vous à la plateforme Black Duck.
    2. Accédez au menu Compte d’utilisateur et sélectionnez Informations d’identification de l’API.
    3. Sélectionnez Générer des informations d’identification d’API.
    4. Enregistrez vos informations d’identification pour une utilisation ultérieure.