ServiceNow Store - Notas de versão da Resposta a vulnerabilidades

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 7 min. de leitura

    • O ServiceNow Store contém Resposta a vulnerabilidades produtos.

    Acesse o site do ServiceNow Store para ver todos os apps disponíveis e obter informações sobre como enviar solicitações para a loja.

    Destaques de versão recente para ServiceNow Store - Resposta a vulnerabilidades

    Asset Security Posture Management (5.3.2)
    • Fixo:
      • Ativos desativados são filtrados das principais informações.
      • A lógica para casos de uso nas páginas Conectores e Painel.
      • Condições para políticas incluídas na aplicação.
    Conformidade de configurações (15.2.5)
    • Novo: foi introduzida a capacidade de criar manualmente Tarefas de correção (RTs) na Exibição de lista do Gerenciador de vulnerabilidades e nos Espaços de correção de TI.
    • Fixo:
      • A propriedade do sistema "sn_sec_cmn.risk_score_changes_add_worknote" foi introduzida. Quando habilitado, ele preenche os detalhes atualizados do cálculo de pontuação de risco nas anotações de trabalho.
      • Um proprietário de correção agora pode adicionar anotações de trabalho para os resultados de testes atribuídos a ele.
      • Problemas resolvidos de gestão de estados: as ações de IU e validações no formulário Tarefa de correção agora se alinham de forma consistente com o estado atual.
      • Agora, um proprietário de correção pode abrir e exibir os registros de entrada de vulnerabilidade no espaço de correção de TI sem um erro 403.
      • Um problema intermitente relacionado a datas no modal de exceção de solicitação, que impedia o envio, foi corrigido.
      • Foi resolvido o problema em que uma rejeição na aprovação de mudança de estado (solicitação de exceção) marcava incorretamente o registro de aprovação rejeitado como "Não é mais necessário".
      • Agora, o widget de ICs afetados na página inicial do espaço de correção de TI é exibido corretamente.
    Painel executivo de segurança cibernética (2.4.1)
    Corrigido: esta versão apresenta pequenas melhorias na experiência do usuário para melhorar a usabilidade e fornecer uma experiência melhor.
    Modelo de dados para SBOM (4.0.0)
    Melhorias para oferecer suporte à exclusão de registros de entidade da lista de materiais e seus componentes relacionados do espaço da lista de materiais de software com edição em massa.
    Github Application Vulnerability Integration (2.0.0)
    • Fixo:
      • Problema que resulta na resposta de erro 422 da API do GitHub para a integração de verificação de segredo.
      • Convenção de nomenclatura de repositório uniforme nas integrações do GitHub.
      • Atributo "Tópicos" da carga de resposta da API para o modelo de dados do GitHub para acomodar cadeias de caracteres mais longas e evitar truncamento.
      • Mensagem de erro falsa, "[operação] foi recusada devido à política de acesso entre escopos da tabela", exibida na página de configuração.
      • Valores "Último encontrado" e "Primeiro encontrado" para refletir com precisão essas datas na Integração de verificação de segredo.
    Qualys Integração para Operações de segurança (12.16.3)
    Corrigido: pequenas correções para esta versão.
    SBOM Core (6.0.3)
    • Novo:
      • As melhorias no espaço da lista de materiais de software permitem que você exclua vários registros de entidade da lista de materiais e seus componentes relacionados da página inicial (principal) com edição em massa.
      • Todos os Itens vulneráveis de aplicação (AVIT) associados às entidades da lista de materiais que você excluir passarão automaticamente para "Fechado".
    Resposta de SBOM (6.0.1)
    • Novo:
      • As melhorias no espaço da lista de materiais de software permitem que você exclua vários registros de entidade da lista de materiais e seus componentes relacionados da página inicial (principal) com edição em massa.
      • Todos os Itens vulneráveis de aplicação (AVIT) associados às entidades da lista de materiais que você excluir passarão automaticamente para "Fechado".
    Base para controle de posturas de segurança (6.0.6)
    • Fixo:
      • A integração da lista de materiais do software Veracode (SBOM) importa documentos de SBOM.
      • Os valores de marcador são incluídos na descrição ao analisar aplicações do Veracode.
    Avaliação de exposição de vulnerabilidade (5.0.2)
    Alterado: a partir da v25.0.4 da Resposta a vulnerabilidades e 5.0.2 da Avaliação de exposição de vulnerabilidades, você pode avaliar a exposição dos seus ativos a vulnerabilidades pelo fornecedor, além da avaliação por vulnerabilidades e exposições comuns (CVEs) ou software.
    Resposta a vulnerabilidades (25.0.4)
    • Novo:
      • Crie Tarefas de correção (RT) manualmente nas Exibições de lista do Gerenciador de vulnerabilidades e nos Espaços de correção de TI.
      • Como gerente do Appsec ou campeão de segurança, você pode criar solicitações de mudança (CR) a partir de tarefas de correção na aplicação Resposta a vulnerabilidades da aplicação.
        • Acelere sua investigação de itens vulneráveis de aplicação (AVITs) que requerem intervenção manual para aplicações verificadas que são classificadas como itens de configuração (ICs).
        • Este recurso só estará disponível se uma aplicação descoberta estiver associada a um IC.
        • A função itil é necessária.
      • Melhorias para solicitações de avaliação de teste de invasão no espaço do teste de invasão:
        • Monitore suas solicitações e descobertas de teste de invasão, bem como o progresso geral da sua equipe no Espaço de teste de invasão.
        • Os seguintes tipos de avaliação estão incluídos nos formulários de Solicitações de avaliação de teste de invasão no Espaço de trabalho do teste de invasão: Versão emergencial, Programa de recompensa de erros, Aprovações de versão, Revisões pontuais e Interesse executivo.
        • Os campos Aprovação da versão e Notas da versão ajudam a melhorar a qualidade e a segurança das descobertas do teste de invasão.
        • Os campos de aprovação de versão são compatíveis com os seguintes estados: Não aplicável (padrão), Aprovado, Negado.
        • Adicione detalhes no campo Notas de versão para justificar suas aprovações.
      • A regra de fechamento automático de IC desativado encerra VITs que estão associados a ICs desativados.
    • Alterado:
      • Na guia Descobertas do teste de invasão em Solicitações de avaliação do teste de invasão, você pode associar enumerações de pontos fracos comuns (CWE) ou vulnerabilidades e exposições comuns (CVE) no campo Vulnerabilidade para AVITs criados manualmente.
    • Fixo:
      • Ative a propriedade do sistema "sn_sec_cmn.risk_score_changes_add_worknote" para registrar automaticamente detalhes em anotações de trabalho sobre os cálculos de pontuação quando a pontuação de risco for atualizada.
      • Os valores do scanner para campos em itens descobertos, como 'os' e 'netbios', têm precedência sobre os valores de cmdb_ci.
      • Nos relatórios de desempenho de execução de integração, as métricas de regra de exceção medem o quanto as regras levaram para essa execução de integração.
      • Provisione para desativar/excluir esforços de correção no Espaço do gerenciador de vulnerabilidades.
      • Problema de distorção da página Visão geral da tarefa de correção.
      • O erro de acesso 403 encontrado por um proprietário de correção ao selecionar uma entrada de vulnerabilidade no Espaço de correção de TI.
      • O nome da conta em nuvem do item descoberto é atualizado quando um nome de conta na nuvem atualizado do scanner é recebido.
    Resposta a vulnerabilidades Conformidade de configurações para contêineres (2.12.2)
    • Alterado:
      • O registro agora pode ser adicionado como uma chave granular CVIT.
      • A configuração de granularidade do CVIT inclui duas opções (Informações do scanner ou da Descoberta) para permitir a seleção de granularidade com base nos dados do scanner ou da Descoberta, dependendo se o plug-in do ITOM está instalado.
      • Caminho adicionado como uma chave exclusiva para a chave de descobertas. Isso significa que um pacote pode estar presente em vários locais, levando a várias descobertas
      • Preencher tipo de recurso de nuvem em itens descobertos ao executar a integração de host do Prisma
    Vulnerability Response Common (2.11.3)
    Novo: melhorias para permitir a criação manual de Tarefas de correção (RTs) para itens vulneráveis de host (VITs), itens vulneráveis de aplicação (AVITs), itens vulneráveis de contêiner (CVITs) e resultados de testes (TRs) no gerenciador de vulnerabilidades e nos espaços de correção de TI .
    Espaço comum da Resposta a vulnerabilidades (1.4.1)
    Novo: recursos adicionados na estrutura comum para oferecer suporte à capacidade de criar manualmente Tarefas de correção (RTs) nos espaços do Gerenciador de vulnerabilidades e de correção de TI.
    Vulnerability Response Integration with Microsoft Threat and Vulnerability Management (2.6.2)
    Alterado: verifique se as pontuações do CVSS estão preenchidas nos registros de CVE do TVM.
    Integração de Resposta a vulnerabilidades com Tenable (4.1.1)
    • Novo:
      • Adicionado o mapeamento do Tenable CVSS 3.0 à coluna Vulnerabilidade.
      • Os dados de carga de origem nos itens descobertos agora conterão o número de série.
    Resposta a vulnerabilidades Integração com Veracode (4.6.1)
    • Alterado: agora você pode ver a data e hora precisas em que um item vulnerável de contêiner (CVIT) foi descoberto pela primeira vez, aberto pela última vez, resolvido e encontrado pela última vez, garantindo clareza e contabilização de diferentes fusos horários.
    • Corrigido: as ações de IU e validações no formulário CVIT agora se alinham de forma consistente com o estado atual.
    Resposta a vulnerabilidades Integração com Palo Alto Networks Prisma Cloud Compute (3.1.3)
    Corrigido: agora, o campo "Primeiro encontrado" é preenchido para os itens vulneráveis e as detecções dos scanners do Prisma Host.