Integração de Resposta a vulnerabilidades com Black Duck
A integração [ Resposta a vulnerabilidades com Integração de Resposta a vulnerabilidades com Black Duck usa os dados que são importados da ferramenta Análise de composição de software (SCA) do Black Duck para ajudá-lo a determinar o impacto e a prioridade das falhas em seu código.
Visão geral da integração
Com o Integração de Resposta a vulnerabilidades com Black Duck, você pode coletar SCA e disponibilizar esses dados para o Now Platform. A partir da v22.0.5 de Resposta a vulnerabilidades, você pode importar os dados de vulnerabilidades de SCA para sua instância para que possa identificar as vulnerabilidades em seus aplicativos de software. Para obter mais informações, consulte Exploração do Lista de materiais de software.
Uma API compartilhada ingere os dados de SCA.
Todos os dias, os trabalhos agendados invocam as integrações automaticamente na ordem em que estão listadas. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
Versões disponíveis
| Versão de lançamento | Notas de versão |
|---|---|
|
Integração de Resposta a vulnerabilidades com Black Duck 1.0.5 |
Application Vulnerability Response release notes |
Grupo de usuários e funções
O Integração de Resposta a vulnerabilidades com Black Duck é instalado por um usuário com a função de administrador e é configurado por um membro do grupo de gerentes de App-Sec. Para obter mais informações, consulte o Resposta a vulnerabilidades de aplicações grupos de usuários e funções.
Para status de execução de integração, consulte Exibir o Integração de Resposta a vulnerabilidades com Black Duck status de execução de importação
Para exibir dados nas vulnerabilidades de terceiros, consulte Exibir bibliotecas de vulnerabilidades.