다른 애플리케이션과 애플리케이션 취약성 대응의 통합
취약성 대응 에는 외부 공급업체 통합에 대한 지원이 포함됩니다.
외부 공급업체 통합
애플리케이션 취약성 통합은 외부 시스템 및 벤더로부터 데이터를 검색하여 인스턴스의 애플리케이션 취약성 데이터를 보강하는 데 도움이 됩니다.지원되는 통합에 대한 자세한 내용은 다음 개요 주제를 참조하십시오.
- Fortify 취약성 통합
- GitHub 애플리케이션 취약성 통합
- Invicti 취약성 통합
- Veracode Vulnerability Integration
- Atlassian Jira 통합
주:
에서 다중 소스 통합은 지원되지 애플리케이션 취약성 대응않습니다. 타사 통합은 별도로 처리됩니다. 사용자 환경에서 둘 이상의 외부 공급업체 통합 애플리케이션을 사용하는 경우 통합 전반에 걸쳐 애플리케이션 취약한 항목(AVI) 중복 제거가 없습니다.
통합에 대한 추가 참고 사항
통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형식으로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 시간 제한 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 통합은 시간 초과 오류에도 불구하고 데이터를 계속 처리합니다. 이러한 잘못된 통신을 피하기 위해 버전 18.2.4 애플리케이션 취약성 대응부터 큐가 활성 상태이고 데이터를 처리하는지 여부를 나타내기 위해 타임스탬프(하트비트)가 주기적으로 전송됩니다. 임포트 큐 항목 페이지의 처리된 마지막 기록 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간의 시간 제한을 초과하는 경우, 시스템은 마지막으로 처리된 기록 필드를 검사하여 1시간보다 오래되었는지도 확인합니다. 이 경우 이는 임포트 큐 항목이 고착되었음을 나타내며 처리 시 더 이상의 지연을 방지하기 위해 시간 초과됩니다.
주:
마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
- sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 기록 수를 정의합니다.
- sn_sec_cmn.maximum_heartbeat_delay: 임포트 큐 항목을 시간 초과해야 하는 시간을 정의합니다.
취약성 애플리케이션 취약성 대응 통합은 예약에 따라 실행되도록 구성됩니다. 그러나 필요한 경우 수동으로 실행할 수 있습니다.
필요한 역할: sn_vul.app_read_integrations
- 다음으로 이동 .
- 실행할 통합에 대한 기록을 엽니다.
- 지금 실행을 클릭합니다.