Invicti 취약성 통합
는 Invicti 취약성 통합 Invicti 제품에서 임포트한 애플리케이션 데이터를 사용하여 코드 결함의 영향과 우선순위를 파악하는 데 도움을 줍니다.
Invicti 취약성 통합
는 Invicti 취약성 통합 스캐너 데이터를 수집하고 해당 데이터를 Now Platform®. 임포트한 ServiceNow® 애플리케이션 취약성 대응 외부 공급업체 애플리케이션 취약성 정보를 인스턴스에 매핑하는 기능과 취약성 대응 쉽게 통합됩니다.
- 동적 애플리케이션 보안 테스트(DAST)
- 인터랙티브 애플리케이션 보안 테스트(IAST)
DAST 및 IAST에 대한 자세한 내용은 문서를 참조하십시오 애플리케이션 취약성 대응 탐색.
사용 가능한 버전
| 릴리스 버전 | 릴리스 정보 |
|---|---|
|
Invicti 취약성 통합 v1.1 Invicti 취약성 통합 1.0 |
Application Vulnerability Response release notes 호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오. |
통합
기본 시스템에는 다음과 같은 통합이 포함됩니다. 통합은 하나의 통합이 성공적으로 완료된 후 다음 통합이 시작되도록 체인으로 연결됩니다. 통합은 다음 표에 나열된 순서대로 실행됩니다.
초기 실행 후에는 매일 예약된 작업이 연결되어 이러한 통합을 순서대로 자동으로 실행합니다. 예약된 개별 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다.
| 통합 | 설명 |
|---|---|
| Invicti 애플리케이션 목록 애플리케이션 | CI 조회 규칙 기록에 대해 시스템 속성이 설정된 방식에 sn_vul.use_product_model 따라 Invicti에서 스캔한 애플리케이션을 검색된 애플리케이션 [sn_vul_app_release] 테이블 또는 스캔한 애플리케이션 [sn_vul_app_scanned_application] 테이블로 임포트합니다.
시스템 속성을 수정하여 CI(구성 항목)를 조회 대상으로 사용하는 조회 규칙을 활성화하도록 선택할 수 있습니다. 수정하는 경우 조회 대상과 일치하도록 CI 조회 규칙도 활성화해야 합니다. 자세한 내용은 다음을 참조하십시오. |
| Invicti 스캔 목록 통합 | 이 통합은 애플리케이션 목록 통합이 성공적으로 완료된 후에 시작됩니다. 이 통합은 스캔이 실행된 날짜 및 시간에 대한 데이터를 임포트합니다. |
| Invicti 애플리케이션 취약한 항목 통합 | 이 통합은 스캔 목록 통합이 성공적으로 완료된 후에 시작됩니다. v1.1부터 총 처리 시간, 통합 실행 전 및 사후 프로세스의 평균 시간, 애플리케이션 취약한 항목 통합의 통합 실행 기록에 대한 보고서와 같은 상세 정보를 볼 수 있습니다. Invicti의 각 취약성에는 DirectoryListing과 같은 유형이 있습니다. 이 유형은 인스턴스에서 고유 ID로 매핑되고 애플리케이션 취약한 항목(AVI) 기록인 Invicti-DirectoryListing의 취약성 필드에 값의 일부로 표시됩니다. 매핑에 대한 자세한 내용은 다음 문서를 참조하십시오 Invicti 취약성 통합 상태 매핑. |
세 가지 통합 모두에 대한 페이지당 항목의 상한은 200입니다.