Transformation des données pour le Intégration de Réponse aux vulnérabilités avec Black Duck

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Une fois que vous avez identifié les données que vous souhaitez importer, les données sont récupérées à partir du Intégration de Réponse aux vulnérabilités avec Black Duck, traitées via un ensemble de sources de données et transformées dans votre instance.

    Intégration de Réponse aux vulnérabilités avec Black Duck

    Les données de l’API sont d’abord chargées dans la table d’importation d’éléments AppVul Black Duck [sn_vul_blackduck_appvul_item_import], et la transformation d’élément AppVul Black Duck est utilisée pour transformer les informations importées.

    Pour accéder à cette carte de transformation, accédez à Ensembles de données système à importer > Cartes de transformation et recherchez Black Duck AppVul Item Transform. Le tableau suivant répertorie les champs de carte de transformation par intégration.

    Tableau 1. Champs de carte de transformation de l’élément AppVul de Canard noir
    Champ source Champ cible Description
    app_id source_app_id ID d’application.
    ID du problème source_avit_id ID AVIT.
    app_name app_name Nom de l'application.
    version app_version Version d’application.
    build_id source_scan_id ID de version de l’application.
    account_id account_id ID de compte.
    sandbox_id sandbox_id ID de bac à sable.
    last_update_time last_scan_date Heure de la dernière mise à jour.
    app_name + last_scan_date scan_summary_name Synthèse de l’analyse.
    life_cycle_stage source_sdlc_status État SDLC de la source.
    niveau source_severity Gravité de la source.
    category_name catégorie Catégorie.
    source_severity source_severity Gravité de la source.
    category_id + « CWE - » + cweId source_entry_id ID d’entrée source.
    source_vulnerability_summary source_vulnerability_summary Résumé de la vulnérabilité source.
    source_recommendation source_recommendation Recommandation de la source.
    description description Description à partir de la source.
    description source_vulnerability_explanation Explication de la vulnérabilité de la source.
    mitigation_status_desc source_mitigation_status État de l’atténuation de la source.
    remediation_status source_remediation_status État du rattrapage de la source.
    ligne line_number Ligne sur laquelle se trouve la faille.
    module application_module Module d’application.
    Fichier source source_notes Notes sources.
    affects_policy_compliance complies_with_policy Les valeurs peuvent être Oui ou Non selon que les informations sources sont vraies ou fausses.
    Chemin d’accès au fichier source + fichier source Emplacement Le mappage de localisation d’une faille statique.
    URL Emplacement Mappage de localisation d’une faille dynamique.
    scope, type, exploitLevel source_additional_info Champ de valeur de nom renseigné avec les valeurs de la source pour les failles statiques.

    La table suivante répertorie les scripts de transformation exécutés au cours du processus de transformation.

    Synchronisation et objectif du script de carte de transformation de Canard noir

    Tableau 2. Script de carte de transformation de Canard noir
    Lorsque le script est exécuté Objectif
    onStart (lorsqu’un jeu d’importation a créé une transformation). Script utilisé pour traiter l’enregistrement et met à jour le nombre d’entités créées, mises à jour ou inchangées, ainsi que celles qui sont importées dans le cadre de cette intégration. Ce script est destiné à un usage interne et ne doit pas être modifié ou supprimé.
    onBefore (avant la fin de la transformation d’un jeu d’importation) Script utilisé pour définir le comportement des enregistrements qui ne sont pas valides et doivent être ignorés. Utilisée également pour définir l’objet global pour le traitement des enregistrements. Ce script est destiné à une utilisation interne et ne doit pas être modifié ou supprimé.

    Mappage de l’état de l’intégration de Black Duck

    Le tableau suivant répertorie les états sources de l’intégration de vulnérabilité Black Duck et leurs états cibles dans votre instance.

    Tableau 3. États sources de Black Duck et leurs états correspondants ServiceNow AI Platform
    États des sources de Black Duck Description des états de la source État cible dans ServiceNow AI Platform
    Nouveau Une vulnérabilité affecte cette version du composant. Ouvert
    Requiert une revue Impossible de déterminer si une vulnérabilité affecte cette version du composant. Ouvert
    Rattrapage requis Une correction est requise pour cette version. Ouvert
    Remédiation terminée Le rattrapage de cette vulnérabilité est terminé. Fermé
    Atténué La vulnérabilité a été atténuée. Fermé
    Corrigé La vulnérabilité a été corrigée. Fermé
    Ignoré La vulnérabilité a été ignorée. Fermé