Exibir o Integrações de vulnerabilidade do Fortify status de execução de importação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Use a lista relacionada de execuções de integração de vulnerabilidade para verificar o sucesso de suas execuções de integração, localizar problemas e informar suas decisões de correção.

    Antes de Iniciar

    Para exibir o Fortify status de execução de importação:
    • As aplicações Resposta a vulnerabilidades e Integrações de vulnerabilidade do Fortify devem ser instaladas e configuradas.
    • As Integrações de vulnerabilidade do Fortify importações devem estar programadas e em execução.

    Função necessária: gerente de App-Sec

    Por Que e Quando Desempenhar Esta Tarefa

    Durante a execução da integração, vários processos são gerados e os dados são recebidos na forma de páginas. Cada processo pode conter uma ou mais entradas de fila de importação com dados anexados em páginas. Essas entradas devem processar os dados dentro do limite de uma hora. No entanto, se o tamanho da carga for grande, o tempo de processamento poderá exceder uma hora ou ficar travado, resultando em um erro de tempo limite de integração. A integração continua a processar os dados, apesar do erro de tempo limite. Para evitar essa falha de comunicação, a partir da versão 18.2.4 de Resposta a vulnerabilidades de aplicações, os carimbos de data/hora (pulsações) são enviados periodicamente para indicar se a fila está ativa e processando dados. O campo Último registro processado na página Entrada da fila de importação é atualizado com base na contagem de registros que a fila de importação cria ou atualiza. Caso uma entrada da fila de importação exceda o limite de uma hora, o sistema verificará o campo Último registro processado para ver se ele também tem mais de uma hora. Se estiver, isso indica que a entrada da fila de importação está travada e expirou para evitar mais atrasos no processamento.
    Nota:
    O campo Último registro processado é atualizado com base no que está definido nas seguintes propriedades do sistema:
    • sn_sec_cmn.record_threshold_heartbeat: define o número de registros processados, após o qual a pulsação (carimbo de data/hora) é enviada para a entrada da fila de importação.
    • sn_sec_cmn.maximum_heartbeat_delay: define o tempo após o qual a entrada da fila de importação deve atingir o tempo limite.

    Procedimento

    1. Navegar até Todos > Integrações de vulnerabilidade do Fortify > Integrações.
    2. Selecione uma integração.
    3. Clique na lista relacionada Execuções de integração de vulnerabilidade.
    4. Verifique se todas as importações foram bem-sucedidas.
    5. A partir da v2.3, exiba detalhes como tempos totais de processamento, tempos médios para processos de execução de pré e pós-integração e relatórios sobre os registros de execução de integração para as integrações de item vulnerável da aplicação.