Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracode

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez la liste connexe Exécutions de l’intégration de vulnérabilité pour vérifier la réussite de vos exécutions d’intégration, localiser les problèmes et prendre des décisions de rattrapage.

    Avant de commencer

    Pour afficher l’état de l’exécution de l’importation Veracode Vulnerability Integration :
    • Réponse aux vulnérabilités des applications et le Veracode Vulnerability Integration doit être installé et configuré.
    • Les Veracode Vulnerability Integration importations doivent être planifiées et en cours d’exécution.

    Rôle requis : groupe de gestionnaires App-Sec

    Pourquoi et quand exécuter cette tâche

    Lors de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans des pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou rester bloqué, ce qui entraîne une erreur de délai d’attente d’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter ce malentendu, à partir de la version 18.2.4 de Réponse aux vulnérabilités des applications, des horodatages (pulsations) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page Entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements créés ou mis à jour par la file d’attente d’importation. Si une entrée de file d’attente d’importation dépasse la limite de temps d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il est également antérieur à une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.
    Remarque :
    Le champ Dernier enregistrement traité est mis à jour en fonction de ce qui est défini dans les propriétés système suivantes :
    • sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
    • sn_sec_cmn.maximum_heartbeat_delay: définit l’heure après laquelle l’entrée de file d’attente d’importation doit être expirée.

    Procédure

    1. Accédez à Tout > Intégration de vulnérabilité Veracode > Intégrations.
    2. Sélectionnez une intégration.
    3. Cliquez sur la liste connexe Exécutions de l’intégration de vulnérabilité .
    4. Vérifiez que toutes les importations ont réussi.
      Les causes les plus courantes d’un échec d’exécution sont les suivantes :
      • Interruption du réseau.
      • Un problème dans le transfert de données entraînant la corruption des données pendant la transformation.
      Si vous rencontrez l’une de ces conditions, cliquez sur Exécuter maintenant, puis réexécutez l’intégration.
    5. À partir de la version 4.2, affichez des détails tels que les durées de traitement totales, les durées moyennes des processus d’exécution avant et après l’intégration, et des rapports sur les enregistrements d’exécution de l’intégration pour les intégrations d’éléments vulnérables d’application.
      Pour plus d’informations sur l’affichage des détails supplémentaires importés par Veracode, reportez-vous à la rubrique Pour en savoir plus dans Veracode Vulnerability Integration.