Invicti Vulnerability Integration 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 12일
  • 읽기5분

    • 인스턴스에서 통합을 실행하기 전에 의 기능을 Vulnerability Response제대로 사용할 Application Vulnerability Response 수 있도록 Invicti Vulnerability Integration 설치 및 구성 단계를 완료해야 합니다.

    시작하기 전에

    필요한 역할:
    • 애플리케이션 설치 및 활성화 관리자
    • 통합을 구성하기 위한 App-Sec 관리자 사용자 그룹
    설치하기 전에 다음 설정 검사 목록을 완료합니다. 이러한 설정 작업은 원활한 설치 및 구성을 위해 필요합니다.
    Vulnerability Response 애플리케이션이 설치되고 활성화되었는지 확인합니다.

    이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 이용하십시오. 목록에 조직이 구매한 구독이 표시됩니다.

    응용 프로그램이 설치 및 활성화되지 않은 경우 을 참조하십시오 Vulnerability Response 설치.
    Invicti Vulnerability Integration 설치되고 활성화되었는지 확인합니다.

    이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 이용하십시오. 목록에 조직이 구매한 구독이 표시됩니다.

    응용 프로그램이 설치 및 활성화되지 않은 경우 을 참조하십시오 ServiceNow Vulnerability Response Integration with Invicti 설치.
    인스턴스에 필요한 ServiceNow 역할이 있는지 확인합니다. 다음 역할은 예상 결과의 설치, 구성 및 검증에 필요합니다.
    • 아직 할당되지 않은 경우 시스템 관리자[admin]가 앱을 설치하고 사용자를 App-Sec 관리자 그룹에 할당합니다.
    • App-Sec 관리자는 구성을 감독하고 예상 결과를 확인합니다.

    Inviciti 취약성 통합의 경우 사용자 IDAPI 토큰을 준비합니다.

    모르는 경우 Invicti 관리자에게 문의하여 사용자 IDAPI 토큰을 받으십시오.

    자세한 내용은 Invicti 제품 웹 사이트( API 개요)를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 인빅티 > Invicti 구성레이블이 표시됩니다.
    2. 필드를 채웁니다.
      필드 설명
      API URL 사용자의 Invicti 인스턴스 URL입니다. 이것은 에서 얻은 에 대한 준비 Invicti Vulnerability Integration정보입니다.
      사용자 ID 고유 사용자 ID입니다.
      API 토큰 Invicti 콘솔에서 생성한 API 토큰입니다. 이것은 에서 얻은 에 대한 준비 Invicti Vulnerability Integration정보입니다.
      스캔 유형을 선택합니다. 하나 이상을 선택해야 합니다.
      DAST 임포트 DAST 검사의 취약성을 포함하는 옵션입니다. DAST 검사는 애플리케이션이 실행되는 동안 동적으로 애플리케이션의 취약성을 찾습니다. 이 접근 방식은 외부 공격을 모방할 수 있습니다.
      IAST 임포트 IAST 검사의 취약성을 포함하는 옵션입니다. IAST 스캔은 프로그램이 실행되는 동안 프로그램과 상호 작용하여 소프트웨어 취약성을 탐지합니다. 사람의 관찰, 자동화된 테스트 및 센서가 함께 사용되어 애플리케이션과 상호 작용하여 취약성을 찾습니다.
      날짜 형식 시작 시간을 Invicti 애플리케이션 취약한 항목 통합에서 사용하는 Invicti API에서 지원하는 형식으로 변환하는 매개변수입니다.

      이 매개변수는 Invicti 계정에서 정의하거나 선택한 형식(예: dd/MM/yyyy)과 일치해야 합니다. Invicti 콘솔의 날짜 및 시간 형식이 인스턴스의 날짜 형식에 입력한 형식과 일치하는지 Now Platform 확인합니다.

      Invicti 콘솔에서 이 형식을 변경하려면:

      1. Invicti Sign In에서 로그인합니다.
      2. 오른쪽 상단에서 사용자 이름을 선택합니다.
      3. 다음으로 이동 사용자 설정 > 날짜 및 시간 형식레이블이 표시됩니다.
      주:
      인스턴스에 잘못된 날짜 형식을 입력하면 임포트 실패가 발생할 수 있습니다 Now Platform .

      인스턴스에 Invicti 콘솔의 날짜 형식과 다른 유효한 형식을 입력하면 Invicti는 빈 페이로드를 반환합니다.
      ServiceNow에서 예외 관리 다음 중 하나를 선택합니다.
      활성화됨(선택됨)
      인스턴스에서 지연될 수 있는 PresentAcceptedRisk 와 같은 상태를 가진 Invicti의 AVIT(애플리케이션 취약한 항목)는 대신 자동으로 열기 에 매핑됩니다.
      비활성화됨(선택되지 않음)
      Invicti에서 임포트한 AVIT(애플리케이션 취약 항목)의 소스 상태는 유지됩니다. AVIT 기록에서 이러한 AVIT에 대한 예외를 관리(지연)해야 합니다.

      Invicti 소스 상태 및 대상 필드에 대한 자세한 내용은 을 참조하십시오 Invicti Vulnerability Integration 상태 매핑.
      ServiceNow에서 긍정 오류 관리 다음 중 하나를 선택합니다.
      활성화됨(선택됨)
      인스턴스에서 Closed 상태로 전환될 수 있는 PresentFalse Positive와 같은 Invicti의 상태가 있는 AVIT는 대신 자동으로 Open에 매핑됩니다.
      비활성화됨(선택되지 않음)
      Invicti에서 가져온 AVIT 상태는 보존됩니다. AVIT 기록에서 이러한 AVIT에 대한 가양성 또는 잠재적 가양성을 관리해야 합니다.
    3. 자격 증명 저장 및 테스트를 선택합니다.
    4. 옵션: 구성 항목을 기반으로 조회 규칙을 수정합니다.

      기본적으로 제품 모델을 기반으로 [sn_sec_cmn_ci_lookup_rule] 테이블에 나열된 조회 규칙에 대해 sn_vul.use_product_model 시스템 속성이 활성화됩니다( true로 설정). 이 규칙이 활성화되는 경우:

      • 이 규칙은 제품 모델을 기반으로 임포트한 데이터와 사용자의 구성 관리 데이터베이스(CMDB) 데이터 간의 일치 항목을 식별합니다.
      • 검색된 애플리케이션 [sn_vul_app_release] 테이블에 기록이 생성되거나 업데이트됩니다.
      • Invicti에 대한 조회 규칙을 만들거나 편집하면 규칙 양식의 조회 대상 필드에 제품 모델이 표시됩니다.

      구성 항목을 기반으로 규칙을 수정하려면 sn_vul.use_product_model 시스템 속성을 수동으로 비활성화(false로 설정)해야 합니다.

      1. 다음으로 이동 모두 > 시스템 속성 을 클릭하고 sn_vul.use_product_model 기록을 찾아 값을 false로 설정합니다.
      2. 업데이트를 선택합니다.
      3. 다음으로 이동 모두 > Security Operations > CMDB > 조회 규칙레이블이 표시됩니다.
      4. 조회 대상이 구성 항목인 애플리케이션 이름 및 소스 애플리케이션 ID 규칙을 찾습니다.
      5. 이러한 규칙에 대해 활성 확인란을 선택합니다.
      6. 업데이트를 선택합니다.
        Invicti에 대한 조회 규칙을 만들거나 편집할 때 규칙 양식의 조회 대상 필드에 구성 항목이 표시됩니다. 스캔한 애플리케이션 [sn_vul_app_scanned_application] 테이블에 기록이 생성되거나 업데이트됩니다.