Como gerenciar o mapeamento de estado para adiamentos e falso-positivos no Resposta a vulnerabilidades de aplicações
Você pode gerenciar como os estados de origem nos itens vulneráveis da aplicação (IVAs) importados por Veracode Vulnerability Integration e Integrações de vulnerabilidade do Fortify são mapeados em sua instância após a importação.
A partir da v20.0 de Resposta a vulnerabilidades, você tem mais opções para fazer a triagem de seus AVIs importados com fluxos de trabalho ServiceNow.
- Gerenciar exceções no ServiceNow
- Gerenciar falsos positivos no ServiceNow
Caso de uso para gestão de exceções
IVAs são importados dessas integrações com estados de origem. Na importação, esses estados são mapeados para os estados Destino e Motivo de destino em sua instância porque, em alguns casos, não há correspondências exatas entre os estados de origem do scanner e os estados usados pela instância.
Por exemplo, estados de origem como Não corrigirá, Correção adiada, Risco aceitoe Risco mitigado de Integrações de vulnerabilidade do Fortify são mapeados para o estado Adiado com um subestado de Risco aceito ou Controle de mitigação em vigor na sua instância.
Você tem as seguintes opções nas páginas de configuração dessas integrações:
| Opção | Caixa de seleção selecionada | Descrição |
|---|---|---|
| Gerenciar exceções no ServiceNow | Y (por padrão) | Se você deixar esta opção selecionada, deverá solicitar exceções de registros AVI. AVIs importados marcados para o estado Adiado são triados com o fluxo de trabalho ServiceNow de gestão de exceções. AVIs com estados de origem que normalmente são mapeados para um estado adiado são mapeados para o estado de triagem de destino no estadoaberto. |
| N | Se você desativar a caixa de seleção, preservará os estados de origem importados do scanner. Esses AVIs são mapeados para o estado de destino como Adiadoe para um estado de motivo de destino em sua instância. Eles não são triados pelo fluxo de trabalho de exceção, porque não são mapeados para o estado de triagem de destino e os estados de motivo da triagem de destino. A ação de IU Solicitar exceção não está disponível no registro AVI porque o registro já está no estado Destino adiado. |
Caso de uso para falso-positivo
Para falso-positivos de Veracode Vulnerability Integration como umexemplo, estados de origem como Falso-positivo ou Possível falso- positivo são mapeados para o estado de destinofechado com um subestado de Falso-positivo.
| Opção | Caixa de seleção selecionada | Descrição |
|---|---|---|
| Gerenciar falsos positivos no ServiceNow | Y (por padrão) | Se você deixar esta opção selecionada, deverá solicitar um falso-positivo dos registros AVI. AVIs importados marcados para os estados Falso-positivo ou Possível falso -positivo são triados com o fluxo de trabalho ServiceNow Gestão de exceções. AVIs com estados de origem que normalmente são mapeados para um estado de destinofechado são mapeados para um estado de triagem de destino em aberto. A ação de IU de falso-positivo está disponível no registro AVI. |
| N | Se você desativar a caixa de seleção, preservará os estados de origem importados do scanner. Esses AVIs são mapeados para o estado de destino como encerrado e um estado de motivo de destino em falso-positivo em sua instância. Eles não são triados pelo fluxo de trabalho de falso-positivo. A ação de IU de falso-positivo não está disponível no registro AVI porque o registro já está no estado de destino fechado. |