Intégrer Réponse aux vulnérabilités des applications avec d'autres applications
Réponse aux vulnérabilités inclut la prise en charge des intégrations tierces.
Intégrations tierces
Les intégrations de vulnérabilité de l’application permettent d’enrichir les données de vulnérabilité de l’application sur votre instance en récupérant des données provenant de systèmes externes et de fournisseurs. Consultez les rubriques de vue d’ensemble suivantes pour en savoir plus sur les intégrations prises en charge :
- Fortify Vulnerability Integration
- GitHub Application Vulnerability Integration
- Invicti Vulnerability integration
- Veracode Vulnerability Integration
- Intégration Atlassian JiraImportant :Dans Vulnerability Manager Workspace, vous pouvez créer manuellement un problème Agile à l’aide de l’action de liste et de l’action de formulaire pour suivre le rattrapage des AVIT et des RT.
Remarque :
Les intégrations multisources ne sont pas prises en charge dans Réponse aux vulnérabilités des applications. Les intégrations tierces sont traitées séparément. Si plusieurs applications d’intégration tierces sont utilisées dans votre environnement, il n’y a pas de déduplication des éléments vulnérables d’application (AVI) entre les intégrations.
Notes supplémentaires pour les intégrations
Lors de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans des pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou rester bloqué, ce qui entraîne une erreur de délai d’attente d’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter ce malentendu, à partir de la version 18.2.4 de Réponse aux vulnérabilités des applications, des horodatages (pulsations) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page Entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements créés ou mis à jour par la file d’attente d’importation. Si une entrée de file d’attente d’importation dépasse la limite de temps d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il est également antérieur à une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.
Remarque :
Le champ Dernier enregistrement traité est mis à jour en fonction de ce qui est défini dans les propriétés système suivantes :
- sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
- sn_sec_cmn.maximum_heartbeat_delay: définit l’heure après laquelle l’entrée de file d’attente d’importation doit être expirée.