Veracode Vulnerability Integration 수정 및 활동

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 에 대한 선택적 수정을 Veracode Vulnerability Integration구성합니다.

    주:
    여기에 나열된 설정 이외의 다른 Veracode Vulnerability Integration 설정을 변경하려면 고급 ServiceNow 전문 Application Vulnerability Response 지식이 필요하며 이는 제품 설명서의 범위를 벗어납니다.

    통합 인스턴스 매개변수 수정 Veracode

    초기 설치 후 통합 인스턴스에서 통합에 대한 Veracode 매개변수를 Veracode 수정할 수 있습니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    이 태스크 정보

    인스턴스에서 통합에 대한 매개변수를 수정하여 수집할 데이터 유형을 결정할 수 있습니다. 이러한 설정 중 일부의 경우 통합의 구성 페이지에서 이러한 매개변수를 수정할 수도 있습니다.

    프로시저

    1. 다음으로 이동 모두 > Application Vulnerability Response > 관리 > 통합레이블이 표시됩니다.
    2. 수정하려는 통합의 소스 인스턴스 열에서 Veracode 애플리케이션 취약성Veracode 선택합니다.
    3. 통합 인스턴스 매개변수 탭을 선택하고 값 열의 필드를 두 번 클릭하여 값을 수정합니다.

      의 v19.0 Vulnerability Response 및 v4.0 Veracode Vulnerability Integration부터 통합에 Veracode 대해 다음 매개변수를 구성할 수 있습니다.

      수동 임포트
      에서 수동 침투 테스트 결과를 Veracode임포트하려면 true를 입력합니다. 통합 구성 페이지에서 이 값을 수정할 수도 있습니다.

      Veracode Vulnerability Integration 침투 평가 테스트는 의 수동 결과 Veracode입니다. 이러한 결과는 에서 구성하는 침투 테스트 평가 요청과 Application Vulnerability Response연결되지 않습니다. 의 침투 테스트 요청에 Application Vulnerability Response대한 자세한 내용은 을 참조하십시오 침투 테스트 구성.

      import_sca
      SCA(소프트웨어 구성 분석) 취약성을 임포트하려면 true 를 입력합니다. 통합 구성 페이지에서 이 값을 수정할 수도 있습니다.
      상태
      Open(오픈) 또는 Closed(종결)를 입력하여 원하는 상태의 결과를 가져옵니다. 이 필드를 비워 두면 통합이 열림 상태와 종결됨 상태 모두에 대한 결과를 임포트합니다.
      policy_sandbox
      정책 또는 샌드박스에 해당하는 기록을 임포트하려면 정책 이나 샌드박스 를 입력합니다. 이러한 레코드는 사용자 환경에서 애플리케이션을 테스트하는 방법과 관련될 수 있습니다.
      policy_rule_passed
      true 또는 false를 입력하여 정책 규칙을 통과한 기록을 임포트합니다. 이러한 레코드는 사용자 환경에서 애플리케이션을 테스트하는 방법과 관련될 수 있습니다.
    4. 업데이트를 선택하여 변경 내용을 저장합니다.

    수동 Veracode 애플리케이션 취약성 임포트 수행

    초기 임포트에 실패했거나 예약된 초기 임포트를 기다리지 않으려는 경우 매일 예약된 작업과는 별개로 전체 데이터 임포트를 수행할 수 있습니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    프로시저

    1. 다음으로 이동 모두 > Veracode Vulnerability Integration > 통합레이블이 표시됩니다.
    2. 통합(예: 애플리케이션 목록 통합)을 Veracode 선택합니다.
    3. 지금 실행을 클릭합니다.
      주:
      Veracode 각 애플리케이션 취약성 통합은 가장 완전한 데이터 검색을 제공하기 위한 것입니다. 순서가 맞지 않게 실행하면 전문 지식과 전문 지식이 필요하며 ServiceNowApplication Vulnerability Response 불완전한 데이터가 생성될 수 있습니다.
      임포트가 완료되면 예약된 임포트가 다시 시작됩니다.
    4. 통합 실행 상태에 대해서는 을 Veracode 애플리케이션 취약성 통합 임포트 실행 상태 보기참조하십시오.
    5. 다른 통합 매개변수를 수정하려면 통합 인스턴스로 이동해야 합니다.

    임포트 시간 설정 Veracode Vulnerability Integration

    편의를 위해 s의 Veracode Vulnerability Integration 시작 시간을 재설정할 수 있습니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    이 태스크 정보

    초기 임포트 후 취약성 통합은 Veracode 실행될 때마다 전체 임포트를 수행합니다. 가져오기 수행에 대한 자세한 내용은 을 참조하십시오 수동 Veracode 애플리케이션 취약성 임포트 수행 .

    프로시저

    1. 다음으로 이동 모두 > Veracode Vulnerability Integration > 통합레이블이 표시됩니다.
    2. 통합을 선택합니다.
    3. 시작 시간을 설정합니다.
      시간은 현지 시간으로 시간으로 계산됩니다. 애플리케이션 목록 통합 임포트의 Veracode 기본 시간은 00:00:00입니다. 다른 통합은 요청 시 이며 애플리케이션 목록 통합 후 Veracode 실행되도록 체인으로 연결되어 있습니다. 이러한 시작 시간을 변경하려면 고급 ServiceNow애플리케이션 취약성 관리 전문 지식이 필요합니다.
    4. 업데이트를 클릭합니다.
      새 시간은 예약된 다음 임포트에 사용됩니다.

    종결된 Veracode 애플리케이션 취약한 항목 포함

    기본적으로 취약한 항목 통합 임포트 중에는 Veracode종결된 애플리케이션 취약한 항목(AVI)이 생성되지 않습니다. 이를 생성하려면 시스템 속성을 변경해야 합니다.

    시작하기 전에

    설치되어 Veracode Vulnerability Integration 실행 중이어야 합니다.

    필요한 역할: admin

    프로시저

    1. 왼쪽 탐색 필터 탐색기 입력란에 sys_properties.list를 입력합니다.
    2. 목록의 이름 검색 상자에 sn_vul.create_closed를 입력합니다.
    3. 필드를 두 번 클릭하고 True로 설정합니다.
    4. 녹색 확인 표시 아이콘 녹색 확인 표시 아이콘을 클릭하여 저장합니다.
      다음 Veracode 임포트에서 종결 상태의 기록은 에서 Application Vulnerability ResponseAVI로 생성됩니다.