Transformation des données pour l’intégration de Veracode vulnérabilité
Une fois que vous avez identifié les données que vous souhaitez importer, celles-ci sont récupérées à partir de l’application Veracode , traitées via un ensemble de sources de données et transformées dans votre instance.
Veracode Intégration d’éléments vulnérables d’applications
Les données de l’API sont d’abord chargées dans la table Importation d’élément Veracode AppVul [sn_vul_veracode_appvul_item_import] et la transformation d’élément Veracode AppVul est utilisée pour transformer les informations importées.
Pour accéder à cette carte de transformation, naviguez et System Import Sets > Transform Maps recherchez Veracode la transformation d’élément AppVul. La table suivante répertorie les champs de carte de transformation par intégration.
| Champ source | Champ cible | Description |
|---|---|---|
| app_id | source_app_id | ID d’application. |
| ID du problème | source_avit_id | ID AVIT. |
| app_name | app_name | Nom de l'application. |
| version | app_version | Version d’application. |
| build_id | source_scan_id | ID de build de l’application. |
| account_id | account_id | ID de compte. |
| sandbox_id | sandbox_id | ID de bac à sable. |
| last_update_time | last_scan_date | Heure de la dernière mise à jour. |
| app_name + last_scan_date | scan_summary_name | Synthèse de l’analyse. |
| life_cycle_stage | source_sdlc_status | État SDLC de la source. |
| niveau | source_severity | Gravité de la source. |
| category_name | catégorie | Catégorie. |
| source_severity | source_severity | Gravité de la source. |
| category_id + " CWE- » + cweId | source_entry_id | ID de l’entrée source. |
| source_vulnerability_summary | source_vulnerability_summary | Résumé de vulnérabilité source. |
| source_recommendation | source_recommendation | Recommandation de source. |
| description | description | Description tirée de la source. |
| description | source_vulnerability_explanation | Explication de vulnérabilité source. |
| mitigation_status_desc | source_mitigation_status | État de l’atténuation de la source. |
| remediation_status | source_remediation_status | État du rattrapage de la source. |
| ligne | line_number | Ligne sur laquelle se trouve la faille. |
| module | application_module | Module d’application. |
| Fichier source | source_notes | Notes de la source. |
| affects_policy_compliance | complies_with_policy | Les valeurs peuvent être Oui ou Non selon que les informations sur la source sont vrai ou faux. |
| Chemin d’accès du fichier source + fichier source | emplacement | Mappage de localisation en cas de static défaut. |
| URL | emplacement | Mappage de localisation en cas de dynamic défaut. |
| périmètre, type, niveau d’exploitation | source_additional_info | Champ de valeur de nom renseigné avec les valeurs de la source en cas de défauts statiques. |
Les scripts de transformation suivants sont exécutés au cours du processus de transformation.
Veracode Minutage et objectif du script de carte de transformation
| Lorsque le script est exécuté | Objectif |
|---|---|
| onComplete (lorsqu’un jeu d’importation a terminé la transformation) | Script utilisé pour traiter la source de données et mettre à jour le nombre d’AVIT créés, mis à jour ou non modifiés, ainsi que ceux importés dans le cadre de cette intégration à partir de Veracode. Ce script est destiné à une utilisation interne et ne doit pas être modifié ou supprimé. |