Invicti Vulnerability integration
Le Invicti Vulnerability integration utilise des données d’application importées à partir du produit Invicti pour vous aider à déterminer l’impact et la priorité des failles dans votre code.
Invicti Vulnerability integration
Le Invicti Vulnerability integration collecte les données du scanner et les met à la disposition du Now Platform®. Il s’intègre facilement à la ServiceNow® Réponse aux vulnérabilités des applications fonctionnalité permettant de mapper les informations de Réponse aux vulnérabilités vulnérabilité des applications tierces importées dans votre instance.
- Test dynamique de sécurité des applications (DAST)
- Test interactif de sécurité des applications (IAST)
Pour plus d’informations sur DAST et IAST, reportez-vous à la section Explorer Réponse aux vulnérabilités des applications.
Versions disponibles
| Version | Notes de publication |
|---|---|
|
Invicti Vulnerability integration v1.1 Invicti Vulnerability integration 1.0 |
Application Vulnerability Response release notes Pour plus d’informations sur la compatibilité, consultez Matrice de compatibilité de KB0856498 Vulnerability Response et Changements de schéma de mise en production |
Intégrations
Les intégrations suivantes sont incluses dans le système de base. Les intégrations sont enchaînées de sorte qu’après l’achèvement réussi d’une intégration, l’intégration suivante est lancée. Les intégrations s’exécutent dans l’ordre indiqué dans la table suivante.
Après l’exécution initiale, chaque jour, des travaux planifiés sont enchaînés pour exécuter ces intégrations automatiquement dans l’ordre. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
| Intégration | Description |
|---|---|
| Application de liste des applications Invicti | Importe les applications analysées par Invicti dans la table Applications détectées [sn_vul_app_release] ou la table Application numérisée [sn_vul_app_scanned_application] en fonction de la façon dont la sn_vul.use_product_model propriété système est définie pour les enregistrements de règle de recherche de CI.
Vous pouvez choisir d’activer des règles de recherche avec des éléments de configuration (CI) comme cibles de recherche en modifiant la propriété système. Si vous le modifiez, vous devez également activer les règles de recherche de CI pour qu’elles correspondent à la cible de recherche. Pour en savoir plus, consultez : |
| Intégration de la liste des analyses Invicti | Cette intégration est lancée une fois l’intégration de la liste d’applications terminée avec succès. Cette intégration importe des données sur la date et l’heure d’exécution d’une analyse. |
| Intégration d’éléments vulnérables de l’application Invicti | Cette intégration est lancée une fois l’intégration de la liste d’analyses terminée avec succès. À partir de la version 1.1, affichez des détails tels que les durées de traitement totales, les durées moyennes des processus d’exécution avant et après l’intégration, et des rapports sur les enregistrements d’exécution de l’intégration pour l’intégration des éléments vulnérables de l’application. Chaque vulnérabilité dans Invicti a un type, par exemple, DirectoryListing. Ce type est mappé en tant qu’ID unique dans votre instance et affiché dans le cadre de la valeur du champ Vulnérabilité de l’enregistrement d’élément vulnérable de l’application (AVI) : Invicti-DirectoryListing. Pour plus d’informations sur le mappage, reportez-vous à la section Invicti Vulnerability integration Mappage de l’état. |
La limite supérieure d’éléments par page pour les trois intégrations est de 200.