Configure o Integração de Resposta a vulnerabilidades com Black Duck

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Antes de executar o Integração de Resposta a vulnerabilidades com Black Duck em sua instância, você deve concluir as etapas de instalação e configuração para que a ferramenta Análise de composição de software (SCA) do Black Duck se integre corretamente à aplicação Resposta a vulnerabilidades de aplicações.

    Antes de Iniciar

    Função necessária: grupo de usuários do App-Sec Manager

    Por Que e Quando Desempenhar Esta Tarefa

    O Integração de Resposta a vulnerabilidades com Black Duck está disponível como uma assinatura separada.

    Procedimento

    1. Navegar até Todos > Integração da vulnerabilidade de Blackduck > Configuração.
    2. Selecione o tipo de Autenticação básica.
      A Autenticação básica requer um MID Server para instâncias que estão no local. Você pode gerar o token de API necessário para autenticação básica de sua conta do Black Duck.
    3. No formulário, preencha os campos.
      Autenticação básica
      Campo Descrição
      URL da API URL da API Black Duck para instâncias empresariais ou no local. A instância no local é a URL do endpoint do Black Duck.
      Token de API Token que você gerou a partir do console do Black Duck.
      MID Server MID Server que é necessário para instâncias no local para autenticação básica.
      Incluir SCA Vulnerabilidades das verificações da Análise de composição de software (SCA) que são incluídas por padrão. As verificações de SCA identificam as vulnerabilidades em componentes de código aberto.
      Selecione a opção para gerenciar falsos positivos na ServiceNow ServiceNow Opção para gerenciar falsos positivos. Deixe esta opção ativada se quiser fazer a triagem dos itens vulneráveis da aplicação (IVAs) importados com os estados de origem marcados como Falso-positivo ou Possível falso-positivo.

      AVIs com esses estados de origem que normalmente são mapeados para um estado Closed em sua instância são mapeados para Open.

      Você pode solicitar um falso-positivo do registro AVI.
      • Desative uma ou ambas as opções se quiser preservar os estados de origem que foram importados do scanner.
      • Se desativado, as ações Solicitar exceção e Falso-positivo não ficarão visíveis nos AVIs.
      Instância de Integração Instância que você está usando para importar os dados.
    4. Selecione Salvar e testar credenciais.
    5. Execute a integração da lista de projetos do Black Duck antes de executar outras integrações.
      As outras integrações do Black Duck, como a integração da lista de aplicações do Black Duck e a integração do item vulnerável da aplicação do Black Duck, dependem do projeto atual e dos dados da aplicação que você importou da integração da lista de projetos.