Intégration de Réponse aux vulnérabilités avec Black Duck

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • L’intégration Réponse aux vulnérabilités utilise Intégration de Réponse aux vulnérabilités avec Black Duck les données importées de l’outil Black Duck Software Composition Analysis (SCA) pour vous aider à déterminer l’impact et la priorité des failles dans votre code.

    Vue d'ensemble de l'intégration

    Avec le Intégration de Réponse aux vulnérabilités avec Black Duck, vous pouvez collecter SCA et mettre ces données à la disposition du ServiceNow AI Platform. À partir de la version 22.0.5 de , vous pouvez importer les données de Réponse aux vulnérabilités vulnérabilités SCA dans votre instance afin de pouvoir identifier les vulnérabilités dans vos applications logicielles. Pour plus d'informations, consultez Explorer Nomenclature logicielle.

    Une API partagée ingère les données SCA.

    Remarque :
    Chaque enregistrement d’intégration a un utilisateur run-as configuré. La valeur par défaut pour cet utilisateur est Système VR. Ne changez pas cette valeur.

    Chaque jour, les travaux planifiés appellent automatiquement les intégrations dans l’ordre dans lequel elles sont répertoriées. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.

    Versions disponibles

    Tableau 1. Versions disponibles de l’intégration de Black Duck
    Version Notes de mise en production
    Si vous avez l’intention d’effectuer une mise à niveau vers une version compatible avec Gestion unifiée des expositions de sécurité (USEM), veuillez sélectionner une version commençant par 30.x lors de l’installation ou de la mise à niveau. Application Vulnerability Response release notes
    Si vous n’avez pas l’intention d’effectuer une mise à niveau vers une version compatible avec Gestion unifiée des expositions de sécurité (USEM), veuillez sélectionner une version antérieure à 30.x lors de l’installation ou de la mise à niveau.

    Groupe et rôles d’utilisateurs

    Le Intégration de Réponse aux vulnérabilités avec Black Duck module est installé par un utilisateur disposant du rôle administrateur et configuré par un membre du groupe de gestionnaires App-Sec. Pour en savoir plus, voir Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs.

    Pour les états d’exécution de l’intégration, consultez Afficher l’état d’exécution de l’importation Intégration de Réponse aux vulnérabilités avec Black Duck

    Pour afficher les données des vulnérabilités tierces, reportez-vous à la section Afficher les bibliothèques de vulnérabilité.