Como configurar o Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Execute as etapas de configuração a seguir antes da configuração para garantir que sua configuração esteja concluída.

    Antes de Iniciar

    Tarefas de configuração Descrição
    Verifique se o Resposta a vulnerabilidades a aplicação está instalada e ativada.

    Para verificar se ele está ativado, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Instalar Resposta a vulnerabilidades.
    Verifique se o Performance Analytics para Resposta a vulnerabilidades está instalado e ativado para ver Resposta a vulnerabilidades de aplicações relatórios.

    Para verificar se ele está ativado, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Instale e configure o. Performance Analytics para Resposta a vulnerabilidades Aplicação [PA].
    Verifique se o Integração de Resposta a vulnerabilidades com Veracode está instalado, ativado e configurado. (Não execute as integrações neste momento.)

    Para verificar se ele está ativado, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Instale o. ServiceNow Integração de Resposta a vulnerabilidades com Veracode.
    Verifique se a integração do CWE 2000 está sendo executada em Resposta a vulnerabilidades. Para verificar a integração, consulte Verifique se o trabalho agendado para atualizar registros NVD está em execução.
    [Opcional] Verifique se a integração NVD está sendo executada em Resposta a vulnerabilidades. Para verificar, consulte Verifique se o trabalho agendado para atualizar registros CWE está em execução.
    Verifique se você tem o necessário ServiceNow funções para sua instância. As seguintes funções são necessárias para instalação, configuração e verificação dos resultados esperados:
    • Se ainda não tiver sido atribuído, o usuário com a função de administrador instalará a aplicação e atribuirá usuários aos seguintes grupos de usuários: Gerente da App-Sec, Campeão de segurança e Desenvolvedor. Para obter informações sobre funções de grupo, consulte Resposta a vulnerabilidades de aplicações grupos de usuários e funções.
    • O grupo Gerenciador da App-Sec supervisiona a configuração e verifica os resultados esperados.
      Nota:
      Resposta a vulnerabilidades de aplicações A configuração não está disponível no recurso Assistente de configuração em Resposta a vulnerabilidades.
    Função necessária: Grupo de usuários do gerenciador de apps-sec

    Procedimento

    1. Navegar até Operações de segurança > CMDB > Regras de pesquisa.
      Consulte Crie uma regra de pesquisa de IC Para criar ou modificar Regras de pesquisa de IC para seu ambiente.
    2. Navegar até Resposta a vulnerabilidades de aplicações > Administração.
    3. Selecione Regras de atribuição .
      Consulte Criar ou editar Resposta a vulnerabilidades de aplicações regras de atribuição para criar ou modificar regras de atribuição de aplicações para seu ambiente.
    4. Selecione Calculadoras de vulnerabilidades .
      Consulte Calcule o risco em Resposta a vulnerabilidades de aplicações automaticamente para criar ou modificar calculadoras de vulnerabilidade da aplicação para seu ambiente.
    5. Selecione Regras de destino de correção .
      Consulte Criar ou editar regras de destino de correção da aplicação para criar ou modificar destinos de correção de aplicações para seu ambiente.
    6. Selecione Mapas de gravidade normalizados .
      Consulte Mapeie a gravidade de um item vulnerável à aplicação automaticamente para criar ou modificar mapas de gravidade para seu ambiente.
    7. Navegue até qualquer um deles Integração de vulnerabilidade da Veracode > Integrações ou Integrações de vulnerabilidade do Fortify > Integrações.
    8. Abra a Integração da lista de aplicações Veracode ou a Integração da lista de aplicações FORTIFY sob demanda.
    9. Se ele ainda não tiver sido executado, selecione Executar agora .
      Nota:
      O outro Veracode ou Fortify as integrações estão inativas por padrão.
      Para obter os status de execução de integração, consulte Exiba Veracode Status da execução de importação da Integração de vulnerabilidades da aplicação ou Exiba Integrações de vulnerabilidade do Fortify status da execução da importação.
    10. Depois que a integração da lista de aplicações Veracode ou FORTIFY on Demand concluir sua execução, navegue até Resposta a vulnerabilidades de aplicações > Administração > Aplicações.
    11. Para cada aplicação, insira um valor para Grupo de suporte (usado por regras de atribuição) e para Departamento (usado na emissão de relatórios).
      Para atualizar várias entradas, consulte Edite vários registros em uma lista usando o editor de lista para concluir a tarefa em massa.
      Nota:
      Para ver a atualização automática Unidade de negócios atualize a página. Para obter informações sobre campos de formulário de aplicação verificados, consulte Campos da aplicação verificados.
    12. Retorne à lista Integrações e ative a outra Veracode ou Fortify integrações.
      Consulte Ativar Resposta a vulnerabilidades de aplicações Integrações para definir suas importações de integração de dados delta.

      . Veracode e. Fortify as integrações são encadeadas e serão executadas consecutivamente quando ativadas.

    13. Opcional: Navegar até Resposta a vulnerabilidades de aplicações > Administração > Regras de atribuição.
      1. Opcional: Se você escolheu Item de configuração: Grupo de suporte para Campo Grupo de usuários Ao criar ou editar suas regras de atribuição anteriormente, os valores adicionados à exibição de lista de aplicações verificadas estão disponíveis para uso agora.
        Suas regras de atribuição são editadas.
      2. Selecione Atualizar.
      3. Na exibição de lista Regras de atribuição de vulnerabilidade, selecione Aplicar mudanças Para reaplicar as regras de atribuição aos seus AVIS.

    Resultado

    . Resposta a vulnerabilidades de aplicações a configuração está concluída.

    O que Fazer Depois

    Navegar até Resposta a vulnerabilidades de aplicações > Visão geral e consulte Painel do Application Vulnerability Management [PA] para obter informações sobre sua postura geral de segurança.