Resultados da verificação de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Os resultados da verificação de segurança exibem detalhes das verificações de segurança configuradas nos pipelines de GitHub Actions, Jenkins, Azure DevOps, GitLab ou Harness.

    Você pode configurar verificações de segurança nos pipelines de GitHub Actions, Jenkins, Azure DevOps, GitLab e Harness para recuperar os resultados da verificação no DevOps Change Velocity. Os eventos de entrada de segurança serão criados na ServiceNow a partir da execução do pipeline correspondente que são processados para armazenar os resultados da verificação. Você pode exibir os resultados da verificação de cada verificação que fez parte das execuções do pipeline de compilação ou versão.
    Nota:
    Se você quiser configurar o Veracode para a ferramenta GitLab, poderá usar a imagem genérica do contêiner do Docker para adicionar a etapa de segurança do Veracode ou executar as etapas especificadas no tópico Integrar ferramentas de segurança com GitLab.

    Os resumos de verificação recuperados são armazenados nas seguintes tabelas:

    Tabela 1. Resumo da verificação de vulnerabilidades da aplicação (sn_vul_app_vul_scan_summary)
    Nome da coluna Descrição
    Fornecer Verificador de vulnerabilidade da aplicação de origem para este registro de aplicação.
    Contagem de falhas detectadas Número total de novas falhas detectadas na verificação.
    Data da última verificação Data da verificação mais recente.
    Classificação da última verificação Classificação atribuída pelo scanner com base nos itens detectados nas verificações mais recentes.
    Data da última verificação estática Data da verificação estática mais recente.
    Classificação da última verificação estática Classificação atribuída pelo scanner com base nos itens detectados na verificação estática mais recente.
    Data da última verificação dinâmica Data da verificação dinâmica mais recente.
    Classificação da última verificação dinâmica Classificação atribuída pelo scanner com base nos itens detectados na verificação dinâmica mais recente.
    Data da última verificação interativa Data da verificação interativa mais recente.
    Classificação da última verificação interativa Classificação atribuída pelo scanner com base nos itens detectados na verificação interativa mais recente.
    Tabela 2. Detalhes do resumo da verificação de vulnerabilidades da aplicação (sn_vul_app_vul_scan_summary_details)
    Nome da coluna Descrição
    Nome da categoria Nome da categoria de vulnerabilidade.
    Gravidade Gravidade das falhas no relatório de verificação.
    Contagem Número de falhas na categoria de uma severidade.