에서 애플리케이션 취약한 항목 임포트 Vulnerability Response Integration with Black Duck

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 통합이 순차적으로 실행되도록 Black Duck과의 취약성 대응 통합에서 AVI(애플리케이션 취약 항목)를 임포트합니다. 성공적인 통합은 AVI를 식별하고 수집하는 데 도움이 됩니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    이 태스크 정보

    에서 검사 결과를 Vulnerability Response Integration with Black Duck보고, 인스턴스에 AVI를 삽입하고, 타사 취약성 데이터를 보강할 수 있습니다. 기본적으로 스캐너 기록이 종결 상태이면 AVI가 생성되지 않습니다. 속성 sn_vul_create_closed를 사용하여 기존 AVI를 제어할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > Black Duck 취약성 통합 > 통합.
    2. 통합을 선택합니다.
      예를 들어 Black Duck 애플리케이션 취약한 항목 통합을 선택할 수 있습니다.
    3. 지금 실행을 선택합니다.
      주:
      Vulnerability Response Integration with Black Duck 가장 완전한 데이터 검색을 제공하기 위한 것입니다. 이러한 통합을 순서대로 실행하지 않으면 데이터가 완전하지 않을 수 있으며 전문 지식과 요구 사항이 ServiceNow애플리케이션 취약성 대응 발생할 수 있습니다.

      에서 모든 SCA 취약성 Vulnerability Response Integration with Black Duck을 임포트한 후 AVI 및 타사 취약성 데이터를 볼 수 있습니다.