Vulnerability Response-Integration mit Black Duck
Die Integration Vulnerability Response von mit Vulnerability Response-Integration mit Black Duck verwendet die Daten, die aus dem Tool Black Duck Software Composition Analysis (SCA) importiert werden, um Ihnen zu helfen, die Auswirkung und Priorität der Fehler in Ihrem Code zu bestimmen.
Integrationsübersicht
Mit Vulnerability Response-Integration mit Black Duckkönnen Sie SCA sammeln und diese Daten für Now Platformverfügbar machen. Ab v22.0.5 von Vulnerability Responsekönnen Sie die SCA-Schwachstellendaten in Ihre Instanz importieren, um die Schwachstellen in Ihren Softwareanwendungen zu identifizieren. Weitere Informationen finden Sie unter Software Bill of Materials erkunden.
Eine gemeinsam genutzte API erfasst die SCA-Daten.
Jeden Tag rufen geplante Aufgaben die Integrationen automatisch in der Reihenfolge auf, in der sie aufgeführt sind. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem sie die Instanz mit anderen Schwachstellenmanagementsystemen synchronisieren.
Verfügbare Versionen
| Freigabeversion | Release-Hinweise |
|---|---|
|
Vulnerability Response-Integration mit Black Duck 1.0.5 |
Application Vulnerability Response release notes |
Benutzergruppe und -rollen
Vulnerability Response-Integration mit Black Duck wird von einem Benutzer mit der Administratorrolle installiert und von einem Mitglied der App-Sec-Manager-Gruppe konfiguriert. Weitere Informationen finden Sie im Abschnitt Application Vulnerability Response Benutzergruppen und -rollen.
Informationen zu den Status der Integrationsausführung finden Sie unter Zeigen Sie den Ausführungsstatus des Imports Vulnerability Response-Integration mit Black Duck an
Informationen zum Anzeigen von Daten in den Schwachstellen von Drittparteien finden Sie unter Schwachstellenbibliotheken anzeigen.