Veracode Vulnerability Integration modificações e atividades

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 4 min. de leitura

    • Configure modificações opcionais especificamente para Veracode Vulnerability Integration.

    Exibindo dados adicionais importados pelo Veracode Vulnerability Integration

    Nota:
    Mudando outro Veracode Vulnerability Integration as configurações, diferentes das listadas aqui, requerem avançado ServiceNow e. Resposta a vulnerabilidades de aplicações e está além do escopo da documentação do produto.

    Obtenha mais detalhes de Veracode

    A partir de v4.2, selecione Obter mais detalhes Em itens vulneráveis da aplicação (AVITs) que têm Veracode Como a Origem na tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item] ou nas exibições de lista nos Espaços de resposta a vulnerabilidades para exibir o seguinte Veracode dados.

    • Os detalhes da solicitação de origem HTTP e da resposta de origem para verificações do Teste de segurança da aplicação dinâmico (Dynamic Application Security Testing, DAST) são exibidos na lista relacionada Solicitação/resposta HTTP.
    • As recomendações de solução de Veracode são exibidas na lista relacionada Descobertas.
    • A solicitação de origem HTTP, a resposta de origem e as recomendações são exibidas na guia Detalhes na Resposta a vulnerabilidades Resposta a vulnerabilidades espaços de trabalho.
    • A coluna Descrição é compatível com a tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item].

    Modificar Veracode parâmetros da instância de integração

    Após a instalação inicial, você pode modificar os parâmetros do Veracode integrações no Veracode Instância de integração.

    Antes de Iniciar

    Função necessária: Grupo de gerentes de apps-sec

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode modificar os parâmetros de uma integração a partir de sua instância para determinar que tipo de dados você ingere. Para algumas dessas configurações, você também pode modificar esses parâmetros na página de configuração da integração.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Administração > Integrações.
    2. Selecione Vulnerabilidade da aplicação Veracode Na coluna Instância de origem do Veracode integração que você deseja modificar.
    3. Selecione Parâmetros da instância de integração E clique duas vezes em um campo na coluna Valor para modificar os valores.

      A partir de v19.0 de Resposta a vulnerabilidades e v4.0 do Veracode Vulnerability Integration, você pode configurar os seguintes parâmetros para Veracode integrações.

      manual de importação
      Insira verdadeiro para importar resultados de testes de invasão manuais de Veracode. Você também pode modificar este valor na página de configuração de integração.

      Os testes de avaliação de invasão no Veracode Vulnerability Integration são descobertas manuais de Veracode. Essas descobertas não estão vinculadas a nenhuma solicitação de avaliação de teste de invasão que você configurar em Resposta a vulnerabilidades de aplicações. Para obter mais informações sobre solicitações de teste de invasão em Resposta a vulnerabilidades de aplicações, consulte Configure o teste de invasão.

      import_sca
      Insira verdadeiro Para importar vulnerabilidades de Análise de composição de software (SCA). Você também pode modificar este valor na página de configuração de integração.
      status
      Insira Aberto ou Encerrado para importar descobertas para os estados desejados. Se você deixar este campo em branco, a integração importará descobertas para os estados Aberto e Encerrado.
      policy_sandbox
      Insira um política ou sandbox para importar registros que correspondem a uma política ou a uma área restrita. Esses registros podem estar relacionados a como as aplicações são testadas em seu ambiente.
      policy_rule_passed
      Insira verdadeiro ou falso para importar registros aprovados em uma regra de política. Esses registros podem estar relacionados a como as aplicações são testadas em seu ambiente.
    4. Selecione Atualizar para salvar suas mudanças.

    Execute um manual Veracode importação de vulnerabilidade da aplicação

    Se sua importação inicial falhar ou você não quiser aguardar a importação inicial programada, poderá executar uma importação de dados completa independentemente do trabalho agendado diariamente.

    Antes de Iniciar

    Função necessária: Grupo de gerentes de apps-sec

    Procedimento

    1. Navegar até Tudo > Integração de vulnerabilidade da Veracode > Integrações.
    2. Escolha e integre, por exemplo, o. Veracode Integração da lista de aplicações.
    3. Clique em Executar agora.
      Nota:
      Cada um dos Veracode as integrações de vulnerabilidade da aplicação têm o objetivo de fornecer a recuperação de dados mais completa. Executá-los fora de ordem requer ServiceNow e. Resposta a vulnerabilidades de aplicações e pode resultar em dados incompletos.
      Quando a importação estiver concluída, as importações agendadas serão retomadas.
    4. Para obter status de execução de integração, consulte, Exibir o. Veracode Status da execução de importação da Integração de vulnerabilidades da aplicação.
    5. Se você quiser modificar outros parâmetros de integração, navegue até a instância de integração.

    Definido Veracode Vulnerability Integration tempos de importação

    Para sua conveniência, você pode redefinir a hora de início do Veracode Vulnerability Integration.

    Antes de Iniciar

    Função necessária: Grupo de gerentes de apps-sec

    Por Que e Quando Desempenhar Esta Tarefa

    Após a importação inicial, o. Veracode as integrações de vulnerabilidades fazem uma importação completa sempre que são executadas. Consulte Execute um manual Veracode importação de vulnerabilidade da aplicação para obter mais informações sobre como executar importações.

    Procedimento

    1. Navegar até Tudo > Integração de vulnerabilidade da Veracode > Integrações.
    2. Escolha uma integração.
    3. Defina o novo Hora de início .
      O tempo é calculado como horas na hora local. O tempo padrão para Veracode As importações de integração da lista de aplicações são 00:00:00. As outras integrações são Sob demanda e acorrentados para executar após o. Veracode Integração da lista de aplicações. Alterando o. Hora de início para qualquer um desses, é necessário avançado ServiceNow e. Gestão de vulnerabilidades de aplicações experiência.
    4. Clique em Atualizar.
      A nova hora é usada para a próxima importação agendada.

    Incluir itens vulneráveis da aplicação Veracode encerrados

    Por padrão, Encerrado Itens vulneráveis da aplicação (Avis) não são criados durante Veracode Importações de integração de item vulnerável. Se você quiser criá-los, altere uma propriedade do sistema.

    Antes de Iniciar

    . Veracode Vulnerability Integration deve estar instalado e em execução.

    Função necessária: administrador

    Procedimento

    1. Na navegação à esquerda Navegador de filtros caixa de texto, tipo sys_properties.list .
    2. Em Nome caixa de pesquisa da lista, insira sn_vul.create_closed .
    3. Clique duas vezes em Valor e defina como Verdadeiro
    4. Clique no ícone de marca de seleção verde ícone de marca de seleção verdepara salvar.
      Registros no Encerrado estado no próximo Veracode As importações são criadas como Avis em Resposta a vulnerabilidades de aplicações.