Intégration de Réponse aux vulnérabilités avec Black Duck
L’intégration Réponse aux vulnérabilités utilise Intégration de Réponse aux vulnérabilités avec Black Duck les données importées de l’outil Black Duck Software Composition Analysis (SCA) pour vous aider à déterminer l’impact et la priorité des failles dans votre code.
Vue d'ensemble de l'intégration
Avec le Intégration de Réponse aux vulnérabilités avec Black Duck, vous pouvez collecter SCA et mettre ces données à la disposition du Now Platform. À partir de la version 22.0.5 de , vous pouvez importer les données de Réponse aux vulnérabilités vulnérabilités SCA dans votre instance afin de pouvoir identifier les vulnérabilités dans vos applications logicielles. Pour plus d'informations, consultez Explorer Nomenclature logicielle.
Une API partagée ingère les données SCA.
Chaque jour, les travaux planifiés appellent automatiquement les intégrations dans l’ordre dans lequel elles sont répertoriées. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
Versions disponibles
| Version de mise en production | Notes de mise en production |
|---|---|
|
Intégration de Réponse aux vulnérabilités avec Black Duck 1.0.5 |
Application Vulnerability Response release notes |
Groupe et rôles d’utilisateurs
Le Intégration de Réponse aux vulnérabilités avec Black Duck module est installé par un utilisateur disposant du rôle administrateur et configuré par un membre du groupe de gestionnaires App-Sec. Pour en savoir plus, voir Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs.
Pour les états d’exécution de l’intégration, consultez Afficher l’état d’exécution de l’importation Intégration de Réponse aux vulnérabilités avec Black Duck
Pour afficher les données des vulnérabilités tierces, reportez-vous à la section Afficher les bibliothèques de vulnérabilité.