Notes de version de Fortify Application Vulnerability Integration
Historique des versions de l’intégration de vulnérabilité de l’application Fortify sur le ServiceNow Store.
Important :
Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.
Historique de version
- Version 2.5.0 - Novembre 2024
- Correctifs mineurs pour cette version.
- Version 2.4.2 - Août 2024
- Changement : la propriété [sn_vul_fortify.buffer_hours] a été supprimée des propriétés système et ajoutée aux paramètres d’instance de l’intégration de vulnérabilité Fortify.
- Version 2.3.3 - Juin 2024
- Nouveau : la fermeture automatique des éléments vulnérables de l’application est prise en charge pour les intégrations Fortify.
- Version 2.3.1 - Mai 2024
- Modifié : affichez des détails tels que les temps de traitement totaux, les temps moyens des processus avant et après l’exécution de l’intégration et les rapports sur les enregistrements d’exécution de l’intégration.
- Version 2.2.2 - Février 2024
-
- Nouveau :
- Vous pouvez réappliquer vos règles de recherche d’éléments de configuration (CI) pour mettre à jour les CI existants (applications analysées et modèles de produits).
- Créez manuellement des tâches de rattrapage (AVUL) pour les éléments vulnérables de l’application (AVIT) à partir d’enregistrements de tâche de rattrapage dans l’onglet Configuration du groupe.
- Corrigé : Le temps tampon est un paramètre configurable avec la propriété système sn_vul_veracode.import_starttime_buffer. Le tampon, en heures, est soustrait de l’heure de début (delta_start_time). Le scanner importe les résultats à la nouvelle heure de début du delta dérivé.
- Nouveau :
- Version 2.2.1 - Novembre 2023
-
- Nouveau :
- Les options Gérer les exceptions dans ServiceNow et Gérer les faux positifs dans ServiceNow de la page de configuration Fortify peuvent vous aider à trier les vulnérabilités de vos applications importées avec les workflows ServiceNow. Ces options sont activées par défaut.
- Gérer les exceptions dans ServiceNow trie les éléments vulnérables de l’application (AVI) avec le workflow de gestion des exceptions de ServiceNow. Les AVI passent à Ouvert et vous demandez des exceptions à partir des enregistrements AVI. Désactivez l’option permettant de conserver les états Source sur les AVI importés à partir de Fortify.
- Gérer les faux positifs dans ServiceNow Trie les faux positifs avec le workflow de faux positif de ServiceNow. Les AVI passent à Ouvert et vous demandez des faux positifs à partir d’enregistrements AVI. Désactivez l’option permettant de conserver les états Source sur les AVI importés à partir de Fortify.
- Les options Gérer les exceptions dans ServiceNow et Gérer les faux positifs dans ServiceNow de la page de configuration Fortify peuvent vous aider à trier les vulnérabilités de vos applications importées avec les workflows ServiceNow. Ces options sont activées par défaut.
- Nouveau :
- Version 2.1.0 - Août 2023 (Vancouver)
- Nouveau : Nouveau : une règle de recherche de modèle de nouveau produit est activée par la propriété système, Use Product Model [sn_vul.use_product_model]. Cette règle prend en charge CSDM.
- Version 2.0.2 - Mars 2022
- L’intégration de Vulnerability Response avec le produit Fortify on Demand importe les applications et les vulnérabilités d’application à utiliser avec Application Vulnerability Response. Application Vulnerability Response est une fonctionnalité de l’application ServiceNow Vulnerability Response qui vous aide à classer par ordre de priorité et à corriger les vulnérabilités des applications.