サードパーティ統合からデータをインポートすると、アプリケーション脆弱性対応 は自動的にアプリケーションデータを使用して、構成管理データベース (CMDB) 内で一致するものを検索します。その際に CI ルックアップルールを使用します。これらのルールは、アプリケーション脆弱性一致アイテム (AVI) レコードのアプリケーションを識別し、修復に役立ちます。

アプリケーションがインポートされると、source_app_id と app_name を使用して、スキャン済みアプリケーション [sn_vul_app_scanned _application] テーブルでルックアップが実行され、以前のインポートからのアプリケーションとの一致を検索します。アプリケーション ID の一致が見つかると、その値がアプリケーション脆弱性一致アイテムレコードの [アプリケーション] および [アプリリース] フィールドで使用されます。

一致が見つからなかった場合、またはアプリケーション ID フィールドが空の場合、ルールは他のアプリケーション情報を使用して、アプリケーションを正しく識別しようと試みます。それでも一致するものが見つからない場合は、[アプリケーション名] フィールドと [アプリケーション ID] フィールドのみを含むプレースホルダーのスキャン済みアプリケーションレコードが作成されます。

[ソースアプリケーション ID] と [アプリケーション名] のルックアップルールは、デフォルトで Veracode 脆弱性統合 が付属された状態で出荷されます。

一致する問題を見つけやすくするため、一致が見つかると、その問題を見つけるために使用された CI ルックアップルールが、スキャン済みアプリケーションの [CI 一致ルール] フィールドに追加されます。[スキャン済みアプリケーション] リストビューの上部にある [カスタマイズリストの更新] ギアアイコンをクリックして、ビューに追加します。

脆弱性データのインポートはインスタンスに負荷をかける可能性があり、慎重にルールをビルドしないと、リソースのパフォーマンス問題が発生する可能性があります。 CMDB 内で反復して照合を実行するために使用されるロジックでは、処理時間が長くなる可能性があります。リソースの潜在的なデグレードやパフォーマンスの複雑化を回避するために、カスタム作成された CI ルックアップルールまたは事前定義された CI ルックアップルールの変更をテストします。孤立レコードの重複防止、データの削除、およびデータのクリーンアップの詳細については、「アプリケーション脆弱性対応 CI ルックアップルール実行後の重複レコードまたは孤立レコードの防止」を参照してください。