統合の概要

Vulnerability Response Integration with Black Duck を使用して、SCA を収集し、そのデータを Now Platform で使用できるようにすることができます。脆弱性対応 v22.0.5 以降、SCA 脆弱性データをインスタンスにインポートして、ソフトウェアアプリケーションの脆弱性を特定することができます。詳細については、「ソフトウェア部品表 の詳細」を参照してください。

共有 API が SCA データを取り込みます。

スケジュール済みジョブにより、リストされている順序で統合が毎日自動的に呼び出されます。スケジュール済みジョブを手動で実行することもできます。スケジュール済みジョブでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。

利用可能バージョン

ユーザーグループおよびロール

Vulnerability Response Integration with Black Duck は admin ロールのユーザーによってインストールされ、アプリセキュリティマネージャーグループのメンバーによって構成されます。詳細については、「アプリケーション脆弱性対応 のユーザーロールおよびロール」を参照してください。

統合実行のステータスについては、「Vulnerability Response Integration with Black Duck インポート実行ステータスの表示」を参照してください。

サードパーティの脆弱性データを表示する方法については、「脆弱性ライブラリの表示」を参照してください。