구성 Veracode Vulnerability Integration

요코하마 보안 관리

Release

yokohama

ft:locale

ko-KR

ft:publication_title

요코하마 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

구성 Veracode Vulnerability Integration

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

소요 시간: 3분

인스턴스에서 통합을 실행하기 전에 제품이 과 제대로 통합애플리케이션 취약성 대응되도록 Veracode 설치 및 구성 단계를 완료해야 합니다. 이 애플리케이션은 별도의 구독으로 사용할 수 있습니다.

시작하기 전에

설치하기 전에 다음 설정 검사 목록을 완료합니다. 원활한 설치 및 구성을 위해 이러한 설정 작업이 필요합니다.

주:

이 프로세스는 프로덕션 인스턴스에 다운로드된 애플리케이션에만 적용됩니다. 비프로덕션 또는 개발 인스턴스에 애플리케이션을 다운로드하는 경우에는 권리를 얻을 필요가 없습니다. 계속 진행합니다 애플리케이션 활성화 ServiceNow Store.


작업 설정	설명
애플리케이션이 취약성 대응 설치되고 활성화되었는지 확인합니다.	이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 인스턴스에서. 목록에 조직이 구매한 구독이 표시됩니다. 애플리케이션이 설치 및 활성화되지 않은 경우 다음 문서를 참조하십시오.
애플리케이션과의 Veracode 통합이 취약성 대응 설치되고 활성화되었는지 확인합니다.	이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 인스턴스에서. 목록에 조직이 구매한 구독이 표시됩니다. 애플리케이션이 설치 및 활성화되지 않은 경우 다음 와 취약성 대응 통합 설치 ServiceNowVeracode문서를 참조하십시오.
인스턴스에 필요한 ServiceNow 역할이 있는지 확인합니다.	구성 및 예상 결과 검증에 필요한 역할은 다음과 같습니다. 아직 할당되지 않은 경우 시스템 관리자 [admin]가 앱을 설치하고 사용자를 App-Sec Manager 사용자 그룹에 할당합니다. App-Sec 관리자는 구성을 감독하고 예상 결과를 확인합니다.
애플리케이션 취약성 통합의 경우 VeracodeAPI ID 와 API 키를 준비하십시오.	API ID 및 API 키를 얻기 위한 문의 Veracode 입니다. 준비 Veracode Vulnerability Integration 문서를 참조하십시오. 버전 4.0부터 사용하는 Veracode Vulnerability Integration경우 의 침투 평가 테스트 Veracode Vulnerability Integration 는 의 수동 결과 Veracode입니다. 이러한 결과는 에서 구성하는 침투 테스트 평가 요청에 연결되지 않습니다.애플리케이션 취약성 대응 의 침투 테스트 요청 애플리케이션 취약성 대응에 대한 자세한 내용은 다음 문서를 참조하십시오 침투 테스트 구성.

필요한 역할: App-Sec Manager 사용자 그룹

프로시저

다음으로 이동 모두 > Veracode Vulnerability Integration > 구성.
API ID 및 API 키 필드를 입력합니다.

테스트 결과를 선택합니다.

옵션	설명
버전 4.0:	임포트에 포함할 DAST 또는 SAST 데이터 유형을 선택합니다. 주: 둘 중 하나를 선택하거나 둘 다를 선택할 수 있지만 하나 이상을 선택해야 합니다. SCA(소프트웨어 구성 분석) 취약성을 임포트하려면 SCA 를 선택합니다. 에서 수동 침투 테스트 결과를 Veracode임포트하려면 수동 포함을 선택합니다. 이러한 결과에 대한 AVIT가 생성됩니다.
버전 3.0	임포트에 포함할 DAST 또는 SAST 데이터 유형을 선택합니다. 주: 둘 중 하나를 선택하거나 둘 다를 선택할 수 있지만 하나 이상을 선택해야 합니다.
버전 1.0:	동적 애플리케이션 보안 테스트 결과가 기본적으로 선택됩니다.

선택 사항을 저장하고 확인합니다.

옵션	설명
버전 3.0:	자격 증명 저장 및 테스트를 클릭합니다. 주: 오류 메시지가 표시되지 않는 한 구성이 성공적으로 완료된 것입니다. 구성 중에 오류 메시지가 표시되면 데이터를 다시 입력하십시오.
버전 1.0:	저장을 클릭합니다. 자격 증명 테스트를 클릭하여 성공적인 구성을 확인합니다. 주: 오류 메시지가 표시되지 않는 한 구성이 성공적으로 완료된 것입니다. 구성 중에 오류 메시지가 표시되면 데이터를 다시 입력하십시오.

옵션

설명

버전 3.0:

자격 증명 저장 및 테스트를 클릭합니다.

주:

오류 메시지가 표시되지 않는 한 구성이 성공적으로 완료된 것입니다. 구성 중에 오류 메시지가 표시되면 데이터를 다시 입력하십시오.

버전 1.0:

저장을 클릭합니다.

자격 증명 테스트를 클릭하여 성공적인 구성을 확인합니다.

주:

오류 메시지가 표시되지 않는 한 구성이 성공적으로 완료된 것입니다. 구성 중에 오류 메시지가 표시되면 데이터를 다시 입력하십시오.

v4.3부터는 다음 매개변수의 설정을 선택하거나 확인합니다.

매개변수	설명
API 지역	목록에서 지역을 선택합니다.
API 시간 제한	기본값은 30K입니다. 이 필드는 기본 설정으로 두는 것을 선호할 수 있습니다.
SBOM 취약성 포함	업로드하는 파일의 통합 Veracode SBOM 에 의해 Veracode 수집되는 취약성을 포함하려면 선택합니다. 파일에서 Veracode SBOM 취약성을 구문 분석하지 않도록 필드를 선택 취소해 Veracode 둡니다.

매개변수

설명

API 지역

목록에서 지역을 선택합니다.

API 시간 제한

기본값은 30K입니다. 이 필드는 기본 설정으로 두는 것을 선호할 수 있습니다.

SBOM 취약성 포함

업로드하는 파일의 통합 Veracode SBOM 에 의해 Veracode 수집되는 취약성을 포함하려면 선택합니다.

파일에서 Veracode SBOM 취약성을 구문 분석하지 않도록 필드를 선택 취소해 Veracode 둡니다.

자격 증명 저장 및 테스트를 선택합니다.

다음에 수행할 작업

도메인 분리된 임포트가 필요한 환경에서는 다음 문서를 참조하십시오 .

초기 설치 시 자세한 애플리케이션 취약성 대응 구성 지침을 참조하십시오.

초기 설치 후 수정하려면 다음을 Veracode Vulnerability Integration 수정 및 활동참조하십시오.