Invicti 脆弱性統合
Invicti 脆弱性統合 では、Invicti 製品からインポートしたアプリケーションデータを使用して、コードの欠陥の影響と優先度を判断できます。
Invicti 脆弱性統合
Invicti 脆弱性統合 はスキャナーデータを収集し、そのデータを ServiceNow AI Platform®で使用できるようにします。脆弱性対応の ServiceNow® アプリケーション脆弱性対応機能と簡単に統合し、インポートされたサードパーティアプリケーション脆弱性情報をインスタンスにマッピングします。
- 動的アプリケーションセキュリティテスト (DAST)
- インタラクティブアプリケーションセキュリティテスト (IAST)
DAST および IAST の詳細については、「アプリケーション脆弱性対応 の探索」を参照してください。
利用可能バージョン
| リリースバージョン | リリースノート |
|---|---|
|
Invicti 脆弱性統合 v1.1 Invicti 脆弱性統合 v1.0 |
Application Vulnerability Response release notes 互換性情報については、「KB0856498 脆弱性対応互換性マトリクスおよびリリーススキーマの変更」を参照してください。 |
統合
ベースシステムには、次の統合が含まれています。統合は連結されているため、1 つの統合が正常に完了すると、次の統合が開始されます。統合は、次のテーブルに示す順序で実行されます。
最初の実行後、毎日スケジュール済みジョブが連結され、これらの統合が順番に自動的に実行されます。スケジュール済みジョブを手動で実行することもできます。スケジュール済みジョブでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。
| 統合 | 説明 |
|---|---|
| Invicti アプリケーションリストアプリケーション | CI ルックアップルールレコードの sn_vul.use_product_model システムプロパティの設定方法に基づいて、Invicti によってスキャンされたアプリケーションを検出されたアプリケーション [sn_vul_app_release] テーブルまたはスキャン済みアプリケーション [sn_vul_app_scanned_application] テーブルにインポートします。
システムプロパティを変更することで、構成アイテム (CI) をルックアップターゲットとするルックアップルールを有効にすることができます。変更する場合は、ルックアップターゲットに一致するように CI ルックアップルールも有効にする必要があります。詳細については、以下を参照してください。 |
| Invicti スキャンリスト統合 | この統合は、アプリケーションリスト統合が正常に完了した後に開始されます。この統合により、スキャンが実行された日時に関するデータがインポートされます。 |
| Invicti アプリケーション脆弱性一致アイテム統合 | この統合は、スキャンリスト統合が正常に完了した後に開始されます。 v1.1 以降では、アプリケーション脆弱性一致アイテム統合の合計処理時間、統合前後のプロセスの平均時間、統合実行レコードに関するレポートなどの詳細を表示できます。 Invicti の各脆弱性には、DirectoryListing などの「タイプ」があります。このタイプは、一意の ID としてインスタンスにマッピングされ、アプリケーション脆弱性一致アイテム (AVI) レコード Invicti-DirectoryListing の [脆弱性] フィールドの値の一部として表示されます。 マッピングの詳細については、「Invicti 脆弱性統合 ステータスマッピング」を参照してください。 |
3 つすべての統合ページあたりのアイテム数の上限は 200 です。