Vulnerability Response Integration with Black Duck에 대한 데이터 변환
임포트할 데이터를 식별한 후에는 에서 Vulnerability Response Integration with Black Duck데이터가 검색되고, 데이터 소스 세트를 통해 처리되고, 인스턴스에서 변환됩니다.
Vulnerability Response Integration with Black Duck
API의 데이터는 먼저 Black Duck AppVul 항목 임포트 [sn_vul_blackduck_appvul_item_import] 테이블에 로드되고 Black Duck AppVul 항목 변환은 임포트한 정보를 변환하는 데 사용됩니다.
이 변환 맵에 액세스하려면 다음으로 이동하십시오. 및 Black Duck AppVul 항목 변환을 검색합니다. 다음 표에는 통합별 변환 맵 필드가 나열되어 있습니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| app_id | source_app_id | 애플리케이션 ID입니다. |
| issueId | source_avit_id | AVIT ID입니다. |
| app_name | app_name | 애플리케이션 이름입니다. |
| 버전 | app_version | 애플리케이션 버전입니다. |
| build_id | source_scan_id | 애플리케이션의 빌드 ID입니다. |
| account_id | account_id | 계정 ID |
| sandbox_id | sandbox_id | 샌드박스 ID입니다. |
| last_update_time | last_scan_date | 마지막 업데이트 시간입니다. |
| app_name + last_scan_date | scan_summary_name | 검사 요약입니다. |
| life_cycle_stage | source_sdlc_status | 소스 SDLC 상태입니다. |
| 수준 | source_severity | 소스 심각도입니다. |
| category_name | 범주 | 범주입니다. |
| source_severity | source_severity | 소스 심각도입니다. |
| category_id + " CWE-" + cweId | source_entry_id | 소스 항목 ID입니다. |
| source_vulnerability_summary | source_vulnerability_summary | 소스 취약성 요약입니다. |
| source_recommendation | source_recommendation | 소스 권장 사항입니다. |
| 설명 | 설명 | 소스의 설명입니다. |
| 설명 | source_vulnerability_explanation | 소스 취약성 설명입니다. |
| mitigation_status_desc | source_mitigation_status | 소스 완화 상태입니다. |
| remediation_status | source_remediation_status | 소스 정정 상태입니다. |
| 라인 | line_number | 결함이 발견된 라인입니다. |
| 모듈 | application_module | 애플리케이션 모듈. |
| 소스 파일 | source_notes | 소스 메모입니다. |
| affects_policy_compliance | complies_with_policy | 값은 소스 정보가 예 또는 아니오인 것에 따라 예 또는 아니요가 될 수 있습니다. |
| sourcefilepath + sourcefile | 위치 | 위치 매핑에 정적 결함이 있습니다. |
| URL | 위치 | 동적 결함에 대한 위치 매핑입니다. |
| 범위, 유형, exploitLevel | source_additional_info | 정적 결함에 대한 소스의 값으로 채워진 이름 값 필드입니다. |
다음 표에는 변환 프로세스 중에 실행되는 변환 스크립트가 나열되어 있습니다.
Black Duck 변환 맵 스크립트 타이밍 및 목적
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart (임포트 세트에서 변환을 생성한 경우) | 기록을 처리하고 생성, 업데이트 또는 변경되지 않은 엔터티 수와 이 통합의 일부로 임포트된 엔터티 수를 업데이트하는 데 사용되는 스크립트입니다. 이 스크립트는 내부용이며 수정하거나 삭제하면 안 됩니다. |
| onBefore (임포트 세트가 변환을 완료하기 전) | 유효하지 않아 무시해야 하는 기록에 대한 동작을 정의하는 데 사용되는 스크립트입니다. 또한 기록 처리를 위한 전역 객체를 정의하는 데 사용됩니다. 이 스크립트는 내부용이며 수정하거나 삭제하면 안 됩니다. |
Black Duck 통합 상태 매핑
다음 테이블은 Black Duck 취약성 통합의 소스 상태와 인스턴스의 대상 상태를 보여줍니다.
| Black Duck 소스 상태 | 소스 상태 설명 | ServiceNow AI Platform의 대상 상태 |
|---|---|---|
| 신규 | 취약성은 이 구성요소 버전에 영향을 미칩니다. | 오픈 |
| 검토 필요 | 취약성이 이 구성요소 버전에 영향을 미치는지 확인할 수 없습니다. | 오픈 |
| 정정 필요 | 이 버전에는 정정이 필요합니다. | 오픈 |
| 정정 완료 | 이 취약성에 대한 정정이 완료되었습니다. | 종결됨 |
| 완화됨 | 취약성이 완화되었습니다. | 종결됨 |
| 패치됨 | 취약성이 패치되었습니다. | 종결됨 |
| 무시됨 | 취약성이 무시되었습니다. | 종결됨 |