Versionshinweise zu Application Vulnerability Response
Die Anwendung ServiceNow® Application Vulnerability Response vereint Sicherheit und IT, damit Sie Ihre kritischsten Schwachstellen schneller und effizienter beheben können. Application Vulnerability Response ist als Teil der Anwendung ServiceNow® Vulnerability Response enthalten. Application Vulnerability Response wurde im Release Yokohama verbessert und aktualisiert.
Highlights von Application Vulnerability Response für Release Yokohama
- Überwachen Sie im Penetrationstest-Arbeitsbereich Ihre Anforderungen und Ergebnisse für Penetrationstests sowie den Gesamtfortschritt Ihres Teams.
- Wertet die Risikopunktzahl, Zuweisungen, das Zieldatum der Korrektur, die Ausnahmen und die Korrekturaufgabe für einen bestimmten Satz angreifbarer Anwendungselemente im Vulnerability Manager Workspaceneu aus.
- Integrieren Sie mit unterstützten Scannern von Drittparteien, um Schwachstellendaten zu importieren.
- Vergleichen Sie Daten im Zusammenhang mit Anwendungsschwachstellen, und ermitteln Sie, ob in einer Anwendung Anwendungsschwachstellen gefunden wurden.
- Priorisieren, korrigieren und verwalten Sie angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVIT). Jede Anwendungsschwachstelle stellt einen Schwachstelleneintrag in der Common Weakness Enumeration (CWE) oder in Bibliotheken von Drittparteien dar.
- Mit der Rolle sn_vul.app_sec_manager können Sie Anwendungskorrekturaufgaben manuell in Vulnerability Manager Workspaceerstellen.
- Mit der Rolle sn_vul.app_security_Champion können Sie Anwendungskorrekturaufgaben manuell in IT Remediation Workspaceerstellen.
Weitere Informationen finden Sie unter Application Vulnerability Response.
Wichtig:
Application Vulnerability Response ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.
Wichtige Informationen zum Upgrade von Application Vulnerability Response auf Yokohama
- Informationen zu den neuen Funktionen von Vulnerability Responsefinden Sie unter Versionshinweise zu Vulnerability Response.
- Weitere Informationen zu den veröffentlichten Versionen der Anwendung Application Vulnerability Response sowie zu den Anwendungen von Drittanbietern und ServiceNow, die mit dem Release Xanadu kompatibel sind, finden Sie im Artikel Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen [KB0856498] im Artikel Now Support Knowledge Base.
Neu im Yokohama-Release
- Erstellen Sie Anwendungskorrekturaufgaben manuell im Arbeitsbereich des Schwachstellen-Managers
- Mit der Rolle sn_vul.app_sec_manager können Sie manuell Anwendungskorrekturaufgaben erstellen, indem Sie einige oder alle Datensätze in den Listen der angreifbaren Anwendungselemente in Vulnerability Manager Workspaceauswählen. Diese Datensätze werden gemäß den Gruppierungskriterien, die beim Erstellen von Anwendungskorrekturaufgaben ausgewählt wurden, in einer oder mehreren Korrekturaufgaben gruppiert.
- Erstellen Sie Anwendungskorrekturaufgaben manuell im IT-Korrekturarbeitsbereich
- Mit der Rolle sn_vul.app_security_Champion können Sie manuell Anwendungskorrekturaufgaben erstellen, indem Sie in den Listen der angreifbaren Anwendungselemente in IT Remediation Workspacedie gewünschten Datensätze auswählen. Diese Datensätze werden gemäß den Gruppierungskriterien, die beim Erstellen von Anwendungskorrekturaufgaben ausgewählt wurden, in einer oder mehreren Korrekturaufgaben gruppiert.
- Penetrationstest-Arbeitsbereich
-
Überwachen Sie im Penetrationstest-Arbeitsbereich Ihre Anforderungen und Ergebnisse für Penetrationstests sowie den Gesamtfortschritt Ihres Teams. Priorisieren Sie Tests, die Ihre Aufmerksamkeit erfordern, verfolgen Sie Ergebnisse, und zeigen Sie Zuweisungen mit den folgenden Datenvisualisierungen im Dashboard an:
- Wichtige Elemente.
- Penetrationstestanforderungen, die kritisch und nach Status geordnet sind.
- Gemeldete Ergebnisse.
- Gesamtfortschritt der Korrektur basierend auf der Zuweisung.
- Erweiterungen für Penetrationstest-Bewertungsanforderungen
- Neben „Vollständige Penetration“, „Fokussiert“ und „Erneut testen“ sind für die Formulare „Bewertungsanforderungen für Penetrationstests“ im Penetrationstest-Arbeitsbereich die folgenden Bewertungstypen enthalten:
- Notfall-Release – Unterstützt Notfall-Releases, die für schnelle Software-Updates erforderlich sind, um kritische Probleme wie Sicherheitsschwachstellen zu beheben.
- Fehlerprämienprogramm – Belohnt ethische Hacker für das Finden und Melden von Sicherheitsschwachstellen.
- Release-Genehmigungen – Stellen Sie sicher, dass alle erforderlichen Prüfungen abgeschlossen sind, bevor Sie neue Software bereitstellen.
- Einmalige Überprüfungen - Bewerten Sie bestimmte Projekte außerhalb der regulären Entwicklungs- und Releasezyklen, um die Leistung zu bewerten und Verbesserungen zu implementieren.
- Führungsebene: Bericht über Engagement und Unterstützung der Geschäftsleitung für kritische Projekte innerhalb der Organisation.
Verbesserungen der Felder Release-Genehmigung und Release-Hinweise helfen Ihnen, die Qualität und Sicherheit Ihrer Pen-Test-Ergebnisse sicherzustellen.
Die folgenden Status wurden dem Feld Release-Genehmigung hinzugefügt:- Nicht anwendbar (Standard).
- Genehmigt.
- Abgelehnt.
Sie können Details hinzufügen, um Ihre Release-Genehmigungen im Feld Release-Hinweise zu begründen.
- Ordnen Sie CWEs für die manuelle AVIT-Erstellung aus Penetrationstest-Bewertungsanforderungen zu
- Auf der Registerkarte Penetrationstest-Ergebnisse in Anforderungen für Penetrationstestbewertung können Sie im Feld Schwachstelle für manuell erstellte AVITs Common Weakness Enumerations (CWE) oder Common Vulnerabilities and Exposures (CVE) zuordnen.
- Erstellen Sie Change-Anforderungen in Application Vulnerability Response
- Benutzer mit den Rollen sn_vul.app_sec_manager und sn_vul.app_sec_Champion sowie Benutzer mit der Rolle sn_vul.app_developer, die über die Rolle ITIL verfügen, können Change-Anforderungen aus Korrekturaufgaben in der Anwendung Application Vulnerability Response erstellen. Erstellen Sie Change-Anforderungen, um Ihre Untersuchung von Anwendungsschwachstellen (Application Vulnerabilities, AVIT) zu beschleunigen, die manuelles Eingreifen erfordern.
- Erstellen Sie Change-Anforderungen mit vorab ausgefüllten Informationen für gescannte Anwendungen, die als Configuration Items (CI) klassifiziert sind.
- Der Workflow für Change-Anforderungen in Application Vulnerability Response ähnelt dem in Vulnerability Responseunterstützten Workflow. Weitere Informationen zum Workflow für Change-Anforderungen Vulnerability Response finden Sie unter Change management for Vulnerability Response.
Hinweis:Change-Anforderungen werden für Application Vulnerability Response nur unterstützt, wenn die erkannte Anwendung einem Configuration Item (CI) zugeordnet ist. Sie müssen Produktmodell in der Systemeigenschaft Produktmodell verwenden [sn_vul.use_product_model] auf False setzen, um eine erkannte Anwendung einem CI zuzuordnen. - Erweiterungen für Software Bill of Materials Arbeitsbereich
-
- Sie können mehrere Stücklistenentitätsdatensätze und die zugehörigen Komponenten durch Massenbearbeitung im SBOM-Arbeitsbereich Software Bill of Materials SBOM löschen.
- Alle angreifbaren Elemente in der Anwendung (Application Vulnerable Items, AVIT), die gelöschten Stücklistenentitäten zugeordnet sind, gehen automatisch in den Status Geschlossenüber.
- Zeigen Sie Details zur Risikopunktzahl eines angreifbaren Elements im Abschnitt „Arbeitsnotizen“ an
- Ab v25.0.3 von Application Vulnerability Responseist die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotes standardmäßig deaktiviert. Wenn Sie die Option aktivieren, können Sie nur dann im Abschnitt „Arbeitsnotizen“ alle Änderungen anzeigen, die sich auf die Risikopunktzahl eines angreifbaren Anwendungselements beziehen. Darüber hinaus werden die Arbeitsnotizen nur aktualisiert, wenn sich die Risikopunktzahl ändert.
Aktivierungsinformationen
Installieren Sie Application Vulnerability Response, indem Sie es von ServiceNow Storeanfordern. Application Vulnerability Response ist als Teil der Anwendung Vulnerability Response enthalten. Die Software Bill of Materials -Anwendungen erfordern ein separates Abonnement. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.