다음에 대한 사전 통합 작업 준비 Vulnerability Response Integration with Black Duck
통합이 성공할 수 있도록 에 Vulnerability Response Integration with Black Duck 대한 사전 통합 작업을 계획하고 실행합니다. 여기서는 Vulnerability Response Integration with Black Duck 사용자가 Black Duck SCA(소프트웨어 구성 분석) 애플리케이션 및 API에 익숙하다고 가정합니다.
시작하기 전에
를 Vulnerability Response Integration with Black Duck설치하고 구성하기 전에 에서 사용되는 애플리케이션 취약성 대응CWE(Common Weakness Enumeration) 통합을 실행하고 설치해야 합니다. CWE 통합은 기본적으로 와 함께 취약성 대응 설치됩니다.
주:
NVD(NIST 취약성 데이터베이스) 데이터는 Black Duck 애플리케이션 취약성 통합을 설치하는 데 필요하지 않지만 있으면 유용할 것입니다. NVD에 대한 자세한 내용은 문서를 참조하십시오 NVD 및 CWE 통합을 통해 데이터를 임포트하고 외부 공급업체 라이브러리를 관리합니다.
각 통합 기록에는 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 체계. 이 값을 변경하지 마십시오.
필요한 역할: App-Sec 관리자 그룹
이 태스크 정보
주:
통합을 실행하기 전에 요구 사항에 따라 필요한 구성을 변경합니다.
임포트할 것으로 예상되는 애플리케이션 취약한 항목 수를 기준으로 인스턴스 크기를 확인합니다. 인스턴스 크기가 작으면 로드 시간이 길어질 수 있습니다. 인스턴스 크기를 모르는 경우 에 문의하십시오 고객 서비스 및 지원.
Vulnerability Response Integration with Black Duck API URL과 API 토큰이 필요합니다.
프로시저
API 토큰 및 키 자격 증명을 생성합니다.
- Black Duck 플랫폼에 로그인합니다.
- 사용자 계정 메뉴로 이동하여 API 자격 증명을 선택합니다.
- API 자격 증명 생성을 선택합니다.
- 나중에 사용할 수 있도록 자격 증명을 기록합니다.