Black Duck の脆弱性対応統合
Black Duck の脆弱性対応統合 との 脆弱性対応 統合では、Black Duck Software Composition Analysis (SCA) ツールからインポートされたデータが使用されます。これにより、コードの欠陥による影響や優先度を判断できるようになります。
統合の概要
Black Duck の脆弱性対応統合 を使用して、SCA を収集し、そのデータを ServiceNow AI Platform で使用できるようにすることができます。脆弱性対応 v22.0.5 以降、SCA 脆弱性データをインスタンスにインポートして、ソフトウェアアプリケーションの脆弱性を特定することができます。詳細については、「ソフトウェア部品表 の探索」を参照してください。
共有 API が SCA データを取り込みます。
注:
統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は「VR System」です。この値は変更しないでください。
スケジュール済みジョブにより、リストされている順序で統合が毎日自動的に呼び出されます。スケジュール済みジョブを手動で実行することもできます。スケジュール済みジョブでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。
利用可能バージョン
| リリースバージョン | リリースノート |
|---|---|
| 統合セキュリティエクスポージャー管理 (USEM)に対応したバージョンにアップグレードする場合は、インストールまたはアップグレード時に30.x以降のバージョンを選択してください。 | Application Vulnerability Response release notes |
| 統合セキュリティエクスポージャー管理 (USEM)と互換性のあるバージョンにアップグレードしない場合は、インストールまたはアップグレード時に 30.x 未満のバージョンを選択してください。 |
ユーザーグループおよびロール
Black Duck の脆弱性対応統合 は admin ロールのユーザーによってインストールされ、アプリセキュリティマネージャーグループのメンバーによって構成されます。詳細については、「アプリケーション脆弱性対応 のユーザーロールおよびロール」を参照してください。
統合実行のステータスについては、「Black Duck の脆弱性対応統合 インポート実行ステータスの表示」を参照してください。
サードパーティの脆弱性データを表示する方法については、「脆弱性ライブラリの表示」を参照してください。