Vulnerability Response Integration with Black Duck 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 인스턴스에서 을 Vulnerability Response Integration with Black Duck 실행하기 전에 SCA(Black Duck Software Composition Analysis) 도구가 애플리케이션과 애플리케이션 취약성 대응 제대로 통합되도록 설치 및 구성 단계를 완료해야 합니다.

    시작하기 전에

    필요한 역할: App-Sec Manager 사용자 그룹

    이 태스크 정보

    Vulnerability Response Integration with Black Duck 별도의 구독으로 사용할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > Blackduck 취약성 통합 > 구성.
    2. 기본 인증 유형을 선택합니다.
      기본 인증에는 MID 서버 인스턴스가 온프레미스에 필요합니다. Black Duck 계정에서 기본 인증에 필요한 API 토큰을 생성할 수 있습니다.
    3. 양식에서 필드를 채웁니다.
      기본 인증
      표 1.
      필드 설명
      API URL 엔터프라이즈 또는 온프레미스 인스턴스에 대한 Black Duck API URL입니다. 온프레미스 인스턴스는 Black Duck 엔드포인트 URL입니다.
      API 토큰 Black Duck 콘솔에서 생성한 토큰입니다.
      MID 서버 MID 서버 이는 기본 인증을 위해 온프레미스인 인스턴스에 필요합니다.
      SCA 포함 기본적으로 포함된 SCA(소프트웨어 구성 분석) 검사의 취약성입니다. SCA 스캔은 오픈 소스 구성요소의 취약성을 식별합니다.
      ServiceNow에서 긍정 오류를 관리하는 옵션 선택 ServiceNow 긍정 오류를 관리하는 옵션입니다. 임포트한 애플리케이션 취약한 항목(AVI)을 긍정 오류 또는 잠재적 긍정 오류로 표시된 소스 상태로 분류하려면 이 옵션을 활성화된 상태로 둡니다.

      일반적으로 인스턴스에서 종결 상태로 매핑되는 이러한 소스 상태의 AVI는 오픈에 매핑됩니다.

      AVI 기록에서 긍정 오류를 요청할 수 있습니다.
      • 스캐너에서 임포트한 소스 상태를 유지하려면 옵션 중 하나 또는 둘 다를 비활성화합니다.
      • 비활성화하면 예외 요청긍정 오류 작업이 AVI에 표시되지 않습니다.
      통합 인스턴스 데이터를 임포트하는 데 사용하는 인스턴스입니다.
    4. 자격 증명 저장 및 테스트를 선택합니다.
    5. 다른 통합을 실행하기 전에 Black Duck 프로젝트 목록 통합 을 실행합니다.
      Black Duck 애플리케이션 목록 통합 및 Black Duck 애플리케이션 취약한 항목 통합과 같은 다른 Black Duck 통합은 프로젝트 목록 통합에서 임포트한 현재 프로젝트 및 애플리케이션 데이터에 따라 달라집니다.