Configure o Integração de vulnerabilidade do Invicti

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Antes de executar a integração em sua instância, as etapas de instalação e configuração devem ser concluídas para que Integração de vulnerabilidade do Invicti funcione corretamente com o recurso [ Resposta a vulnerabilidades de aplicações de Resposta a vulnerabilidades.

    Antes de Iniciar

    Funções necessárias:
    • administrador para instalar e ativar aplicações
    • Grupo de usuários do App-Sec Manager para configurar a integração
    Conclua a check-list de configuração a seguir antes da instalação. Essas tarefas de configuração são necessárias para uma instalação e configuração tranquilas.
    Verifique se a aplicação Resposta a vulnerabilidades está instalada e ativada.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Como instalar Resposta a vulnerabilidades.
    Verifique se o Integração de vulnerabilidade do Invicti está instalado e ativado.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Instalar a ServiceNow Integração de resposta a vulnerabilidades com Invincti.
    Verifique se você tem as funções ServiceNow necessárias para sua instância. As funções a seguir são necessárias para instalação, configuração e verificação dos resultados esperados:
    • Se ainda não estiver atribuído, o administrador do sistema [admin] instalará o app e atribuirá usuários ao grupo de gerentes de App-Sec.
    • O gerente do App-Sec supervisiona a configuração e verifica os resultados esperados.

    Para a Integração de vulnerabilidade do Inviciti, tenha em mãos o ID do usuário e o token de API.

    Entre em contato com o administrador do Invincti para obter o ID do usuário e o token da API se você não os souber.

    Para obter mais informações, consulte o site do produto Invincti em Visão geral da API.

    Procedimento

    1. Navegar até Todos > Invicti > Configuração do Invicti.
    2. Preencha os campos.
      Campo Descrição
      URL da API URL da instância do Invincti do usuário. Estas são as informações que você obteve de Preparar para o Integração de vulnerabilidade do Invicti.
      ID do Usuário ID de usuário exclusivo.
      Token de API Token de API gerado a partir do console Invincti. Estas são as informações que você obteve de Preparar para o Integração de vulnerabilidade do Invicti.
      Escolha o tipo de verificação. Você deve selecionar pelo menos um.
      Importar DAST Opção para incluir vulnerabilidades de verificações do DAST. As verificações do DAST encontram vulnerabilidades para uma aplicação dinamicamente enquanto ela está em execução. Essa abordagem pode imitar um ataque externo.
      Importar IAST Opção para incluir vulnerabilidades de verificações IAST. As verificações IAST detectam vulnerabilidades de software interagindo com o programa enquanto ele está em execução. Observação humana, testes automatizados e sensores são usados em combinação para interagir com a aplicação para localizar vulnerabilidades.
      Formato de data Parâmetro que converte a hora de início para o formato compatível com a API Invincti usada pela Integração de item vulnerável da aplicação Invincti.

      Este parâmetro deve corresponder ao formato que você definiu ou selecionou na sua conta do Invincti, por exemplo, dd/MM/yyyy. Verifique se os formatos de data e hora no console Invincti correspondem aos que você insere para o formato de data em sua instância Now Platform.

      Para alterar este formato no console do Invincti:

      1. Faça login em Invicti Entrar.
      2. Selecione Nome de usuário no canto superior direito.
      3. Navegar até Configurações do usuário > Formato de data e hora.
      Nota:
      Falha nas importações pode ocorrer se você inserir um formato de data inválido na sua instância Now Platform.

      Se você inserir um formato válido em sua instância que seja diferente do formato de data no console do Invincti, o Invincti retornará uma carga vazia.
      Gerenciar exceções no ServiceNow Selecione um:
      Ativado (selecionado)
      Itens vulneráveis de aplicação (AVIT) do Invicti com estados como Presente e AceitoRisco que podem ser adiados em sua instância são mapeados para Aberto automaticamente.
      Desativado (não selecionado)
      Os estados de origem dos itens vulneráveis da aplicação (AVITs) importados do Invincti são preservados. Você deve gerenciar exceções para esses AVITs (adiá-las) dos registros de AVIT.

      Para obter mais informações sobre estados de origem e campos de destino do Invincti, consulte Integração de vulnerabilidade do Invicti mapeamento de estado.
      Gerenciar falsos positivos no ServiceNow Selecione um:
      Ativado (selecionado)
      AVITs com estados do Invincti, como Presente e Falso-positivo, que podem fazer a transição para Encerrado em sua instância, são mapeados para Aberto automaticamente.
      Desativado (não selecionado)
      Os estados de AVIT importados do Invincti são preservados. Você deve gerenciar falsos positivos ou possíveis falsos positivos para esses AVITs de registros de AVIT.
    3. Selecione Salvar e testar credenciais.
    4. Opcional: Modifique suas regras de pesquisa para que sejam baseadas em itens de configuração.

      Por padrão, a propriedade do sistema sn_vul.use_product_model é ativada (definida como verdadeira) para as regras de pesquisa listadas na tabela [sn_sec_cmn_ci_lookup_rule] com base no modelo do produto. Quando esta regra é ativada:

      • Esta regra identifica correspondências entre os dados importados e os dados em seu Configuration Management Database (CMDB) com base no modelo do produto.
      • Os registros são criados ou atualizados na tabela Aplicações descobertas [sn_vul_app_release].
      • Quando você cria ou edita suas regras de pesquisa para o Invincti, o modelo do produto é exibido no campo de destino de pesquisa no formulário de regra.

      Para modificar suas regras para que sejam baseadas em itens de configuração, você deve desativar manualmente (definir como falso) a propriedade do sistema sn_vul.use_product_model.

      1. Navegar até Todos > Propriedades do sistema e localize o registro sn_vul.use_product_model e defina o Valor como falso.
      2. Selecione Atualizar.
      3. Navegar até Todos > Operações de segurança > CMDB > Regras de pesquisa.
      4. Localize as regras Nome da aplicação e ID da aplicação de origem que têm o destino de pesquisa como item de configuração.
      5. Marque a caixa de seleção Ativo para essas regras.
      6. Selecione Atualizar.
        Ao criar ou editar suas regras de pesquisa para o Invincti, observe que o item de configuração é exibido no campo Pesquisar destino no formulário de regra. Os registros são criados ou atualizados na tabela Aplicações verificadas [sn_vul_app_scanned_application].