외부 공급업체 통합에서 데이터를 임포트할 때 은(는 Application Vulnerability Response ) 자동으로 애플리케이션 데이터를 구성 관리 데이터베이스(CMDB)사용하여 . CI 조회 규칙을 사용하여 이 작업을 수행합니다. 이러한 규칙은 애플리케이션 취약한 항목(AVI) 기록에 대한 애플리케이션을 식별하여 정정을 지원합니다.

애플리케이션을 임포트할 때 스캔한 애플리케이션 [sn_vul_app_scanned _application] 에서 조회가 수행되어 source_app_id 및 app_name 사용하여 이전 임포트의 애플리케이션과 일치하는 항목을 찾을 수 있습니다. 애플리케이션 ID 일치가 발견되면 해당 값이 애플리케이션 취약한 항목 기록의 애플리케이션 및 앱 릴리스 필드에 사용됩니다.

일치하는 항목이 없거나 애플리케이션 ID 필드가 비어 있는 경우 규칙은 다른 애플리케이션 정보를 사용하여 애플리케이션을 올바르게 식별하려고 시도합니다. 그래도 일치하는 항목이 없으면 자리 표시자 스캔한 애플리케이션 기록이 애플리케이션 이름 및 애플리케이션 ID 필드만 사용하여 생성됩니다.

소스 응용 프로그램 ID 및 응용 프로그램 이름 조회 규칙은 기본적으로 와 함께 Veracode Vulnerability Integration제공됩니다.

일치하는 문제를 보다 쉽게 찾을 수 있도록, 일치하는 문제를 찾으면 해당 문제를 찾는 데 사용된 CI 조회 규칙이 스캔된 애플리케이션의 CI 일치 규칙 필드에 추가됩니다. 스캔한 애플리케이션 목록 뷰의 맨 위에 있는 개인화된 목록 기어 업데이트 아이콘을 클릭하여 뷰에 추가합니다.

취약성 데이터를 임포트하는 것은 인스턴스에 부담이 될 수 있으며 규칙을 신중하게 구성하지 않으면 자원과 관련된 성능 문제가 발생할 수 있습니다. 다음 내에서 일치를 반복하고 수행하는 데 사용되는 논리로 CMDB 인해 처리 시간이 길어질 수 있습니다. 잠재적인 리소스 저하 또는 성능 문제를 방지하려면 사용자 지정 작성된 CI 조회 규칙을 테스트하거나 사전 정의된 CI 조회 규칙을 수정했는지 테스트하십시오. 중복 고아 기록 방지, 데이터 삭제 및 데이터 정리에 대한 자세한 내용은 을 참조하십시오 Application Vulnerability Response CI 조회 규칙 실행 후 중복 또는 고아 기록 방지 .