Vulnerability Response Integration with Black Duck 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 인스턴스에서 실행 Vulnerability Response Integration with Black Duck 하기 전에 Black Duck SCA(소프트웨어 구성 분석) 도구가 애플리케이션과 제대로 통합 애플리케이션 취약성 대응 되도록 설치 및 구성 단계를 완료해야 합니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 사용자 그룹

    이 태스크 정보

    Vulnerability Response Integration with Black Duck 은 별도의 구독으로 사용할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > Blackduck 취약성 통합 > 구성.
    2. 기본 인증 유형을 선택합니다.
      기본 인증에는 온-프레미스에 있는 인스턴스에 대한 것이 MID 서버 필요합니다. 기본 인증에 필요한 API 토큰은 Black Duck 계정에서 생성할 수 있습니다.
    3. 양식의 필드에 내용을 입력합니다.
      기본 인증
      필드 설명
      API URL 엔터프라이즈 또는 온프레미스 인스턴스에 대한 Black Duck API URL입니다. 온프레미스 인스턴스는 Black Duck 엔드포인트 URL입니다.
      API 토큰 Black Duck 콘솔에서 생성한 토큰입니다.
      MID 서버 MID 서버 이는 기본 인증을 위해 온-프레미스인 인스턴스에 필요합니다.
      SCA 포함 기본적으로 포함되는 SCA(소프트웨어 구성 분석) 검사의 취약성입니다. SCA 스캔은 오픈 소스 구성 요소의 취약성을 식별합니다.
      ServiceNow에서 긍정 오류를 관리하는 옵션 선택 ServiceNow 긍정 오류를 관리하는 옵션입니다. 임포트한 애플리케이션 취약한 항목(AVI)을 긍정 오류 또는 잠재적 긍정 오류로 표시된 소스 상태로 분류하려면 이 옵션을 활성화된 상태로 둡니다.

      일반적으로 인스턴스의 종결됨 상태로 매핑되는 이러한 소스 상태가 있는 AVI는 열기로 매핑됩니다.

      AVI 기록에서 긍정 오류를 요청할 수 있습니다.
      • 스캐너에서 가져온 소스 상태를 유지하려면 옵션 중 하나 또는 둘 다를 비활성화합니다.
      • 비활성화하면 예외 요청긍정 오류 작업이 AVI에 표시되지 않습니다.
      통합 인스턴스 데이터를 임포트하는 데 사용 중인 인스턴스입니다.
    4. 자격 증명 저장 및 테스트를 선택합니다.
    5. 다른 통합을 실행하기 전에 Black Duck 프로젝트 목록 통합을 실행합니다.
      Black Duck 애플리케이션 목록 통합 및 Black Duck 애플리케이션 취약한 항목 통합과 같은 다른 Black Duck 통합은 프로젝트 목록 통합에서 임포트한 현재 프로젝트 및 애플리케이션 데이터에 따라 달라집니다.