Fortify 요청 시 취약성 통합
Fortify 온디맨드 취약성 통합은 제품에서 Fortify 임포트한 데이터를 사용하여 코드의 결함에 대한 영향과 우선순위를 확인하는 데 도움을 줍니다.
Fortify 요청 시 취약성 통합
Fortify 이 제품은 스캐너 데이터를 수집하고 해당 데이터를 사용할 수 있도록 Now Platform®합니다. 인스턴스의 ServiceNow® 애플리케이션 취약성 대응 데이터를 보강하는 타사 취약성을 매핑하는 기능과 취약성 대응 쉽게 통합됩니다.
각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하지 마십시오.
매일 예약된 작업에서 자동으로 통합을 호출합니다. 모든 통합이 활성화되면 순서대로 실행되도록 연결됩니다. 예약된 개별 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다.
사용 가능한 버전
| 릴리스 버전 | 릴리스 정보 |
|---|---|
| 와의 취약성 대응 통합 Fortify v2.4 Fortify v2.3 Fortify v2.2 Fortify v2.1 |
Application Vulnerability Response release notes 호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오 |
Fortify 취약성 통합
Fortify 온디맨드 취약성 통합을 보려면 다음으로 이동하십시오. .
기본 시스템에는 다음과 같은 통합이 포함됩니다. 기본적으로 이러한 통합이 모두 활성화되어 있는 것은 아닙니다.
초기 실행 후에는 매일 예약된 작업이 연결되어 통합을 순서대로 자동으로 실행합니다. 예약된 개별 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다.
| 통합 | 설명 |
|---|---|
| Fortify 요청 시 애플리케이션 목록 통합 | 애플리케이션 스캐너 데이터(취약성, 메타데이터)를 검색 Fortify 하고 외부 공급업체 애플리케이션 데이터를 보강합니다. 이 통합은 매일 00:00:00에 실행되도록 설정됩니다. 기본적으로 활성화됩니다. |
| Fortify 요청 시 스캔 요약 통합 | 에서 스캔 기록을 검색합니다 Fortify. 이 통합은 활성화 시 요청 시 애플리케이션 목록 통합 후 Fortify 실행되도록 연결됩니다. 기본적으로 비활성 상태입니다. |
| Fortify 요청 시 애플리케이션 취약한 항목 통합 | 다음에서 Fortify검사 결과를 검색하고, AVIT를 삽입하고, 타사 취약성 데이터를 보강합니다. 스캐너 기록이 종결 상태이면 AVIT가 생성되지 않습니다. 기존 AVIT는 여전히 업데이트 상태입니다. v2.3부터는 총 처리 시간, 사전 및 사후 통합 실행 프로세스의 평균 시간, 애플리케이션 취약한 항목 통합을 위한 통합 실행 기록에 대한 보고서와 같은 상세 정보를 볼 수 있습니다. 이 통합은 활성화 시 요청 시 스캔 요약 통합 후 Fortify 실행되도록 연결됩니다. 기본적으로 비활성 상태입니다. |
통합 실행 상태는 다음 Fortify 요청 시 취약성 통합 임포트 실행 상태 보기문서를 참조하십시오.
타사 취약성의 데이터를 보려면 다음 문서를 참조하십시오 취약성 라이브러리 보기.