Black Duck の脆弱性対応統合 の統合前のタスクの準備
統合を成功させるために、Black Duck の脆弱性対応統合 の統合前のタスクを計画して実行します。Black Duck の脆弱性対応統合 では、Black Duck Software Composition Analysis (SCA) アプリケーションと API に精通していることを前提としています。
始める前に
Black Duck の脆弱性対応統合 をインストールして構成する前に、アプリケーション脆弱性対応でも使用されている Common Weakness Enumeration (CWE) 統合を実行してインストールする必要があります。CWE 統合は、デフォルトで脆弱性対応とともにインストールされます。
注:
NIST 脆弱性データベース (NVD) データは Black Duck アプリケーション脆弱性統合のインストールには必要ありませんが、あれば便利です。NVD の詳細については、「NVD と CWE の統合によるデータのインポートとサードパーティライブラリの管理」を参照してください。
統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。
必要なロール:アプリセキュリティマネージャーグループ
このタスクについて
注:
統合を実行する前に、要件に基づいて必要な構成変更を行います。
インポートする予定のアプリケーション脆弱性一致アイテムの数に応じて、インスタンスのサイジングを検証します。インスタンスが小さすぎると、ロードに時間がかかることがあります。インスタンスのサイズがわからない場合は、カスタマーサービス & サポートにお問い合わせください。
Black Duck の脆弱性対応統合 には API URL と API トークンが必要です。
手順
API トークンとキー認証情報を作成します。
- Black Duck プラットフォームにログインします。
- ユーザーアカウントメニューに移動し、[API Credentials (API 資格情報)] を選択します。
- [Generate API Credentials (API 認証を生成)] を選択します。
- 後で使用するために認証情報を記録します。