Veracode Vulnerability Integration 수정 및 활동

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 특히 에 대한 선택적 수정 사항을 구성합니다 Veracode Vulnerability Integration.

    Veracode Vulnerability Integration에서 임포트한 추가 데이터 보기

    주:
    여기에 나열된 설정 이외의 다른 Veracode Vulnerability Integration 설정을 변경하려면 고급 ServiceNow 전문 애플리케이션 취약성 대응 지식이 필요하며 제품 설명서의 범위를 벗어납니다.

    자세한 내용은 다음을 참조하십시오. Veracode

    v4.2부터는 애플리케이션 취약 항목 [sn_vul_app_vulnerable_item] 테이블에서 소스로 있는 Veracode 애플리케이션 취약 항목(AVIT)에 대한 자세한 정보 가져오기를 선택하거나 취약성 대응 작업 공간의 목록 뷰에서 다음 데이터를 봅니다Veracode.

    • 동적 애플리케이션 보안 테스트(DAST) 스캔에 대한 HTTP 소스 요청 및 소스 응답 상세 정보가 HTTP 요청/응답 관련 목록에 표시됩니다.
    • Veracode 솔루션 권장 사항이 결과 관련 목록에 표시됩니다.
    • HTTP 소스 요청, 소스 응답 및 권장 사항이 취약성 대응 취약성 대응 작업 공간의 상세 정보 탭에 표시됩니다.
    • 설명 열은 애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item] 테이블에서 지원됩니다.

    통합 인스턴스 매개변수 수정 Veracode

    초기 설치 후 통합 인스턴스에서 통합에 대한 Veracode 매개변수를 수정할 수 있습니다.Veracode

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    이 태스크 정보

    인스턴스에서 통합에 대한 매개변수를 수정하여 수집하는 데이터 유형을 결정할 수 있습니다. 이러한 설정 중 일부의 경우 통합의 구성 페이지에서 이러한 매개변수를 수정할 수도 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 관리 > 통합.
    2. 수정하려는 통합의 Veracode 소스 인스턴스 열에서 Veracode 애플리케이션 취약성을 선택합니다.
    3. 통합 인스턴스 매개변수 탭을 선택하고 값 열의 필드를 두 번 클릭하여 값을 수정합니다.

      의 v19.0 취약성 대응 및 v4.0 Veracode Vulnerability Integration부터는 통합에 Veracode 대해 다음 매개변수를 구성할 수 있습니다.

      수동 임포트
      에서 수동 침투 테스트 결과를 임포트하려면 예를 입력하십시오 Veracode. 통합 구성 페이지에서 이 값을 수정할 수도 있습니다.

      Veracode Vulnerability Integration 침투 평가 테스트는 에서 수동 결과입니다 Veracode. 이러한 결과는 에서 구성하는 침투 테스트 평가 요청에 연결되지 않습니다.애플리케이션 취약성 대응 의 침투 테스트 요청 애플리케이션 취약성 대응에 대한 자세한 내용은 다음 문서를 참조하십시오 침투 테스트 구성.

      import_sca
      소프트웨어 구성 분석(SCA) 취약성을 임포트하려면 예를 입력합니다. 통합 구성 페이지에서 이 값을 수정할 수도 있습니다.
      상태
      오픈 또는 종결을 입력하여 원하는 상태의 결과를 임포트합니다. 이 필드를 비워 두면 통합은 열림 상태와 닫힘 상태 모두에 대한 결과를 임포트합니다.
      policy_sandbox
      정책이나 샌드박스에 해당하는 기록을 임포트하려면 정책이나 샌드박스를 입력합니다. 이러한 기록은 사용자 환경에서 애플리케이션을 테스트하는 방식과 관련이 있을 수 있습니다.
      policy_rule_passed
      정책 규칙을 통과한 기록을 임포트하려면 또는 아니오 를 입력합니다. 이러한 기록은 사용자 환경에서 애플리케이션을 테스트하는 방식과 관련이 있을 수 있습니다.
    4. 업데이트를 선택하여 변경 내용을 저장합니다.

    수동 Veracode 애플리케이션 취약성 임포트 수행

    초기 임포트에 실패했거나 예약된 초기 임포트를 기다리지 않으려면 매일 예약된 작업과 관계없이 전체 데이터 임포트를 수행할 수 있습니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    프로시저

    1. 다음으로 이동 모두 > Veracode Vulnerability Integration > 통합.
    2. 통합을 선택합니다(예: 애플리케이션 목록 통합).Veracode
    3. 지금 실행을 클릭합니다.
      주:
      Veracode 애플리케이션 취약성 통합은 가장 완벽한 데이터 검색을 제공하기 위한 것입니다. 순서대로 실행하려면 전문 지식이 애플리케이션 취약성 대응 필요 ServiceNow 하며 불완전한 데이터가 발생할 수 있습니다.
      임포트가 완료되면 예약된 임포트가 재개됩니다.
    4. 통합 실행 상태는 다음 애플리케이션 취약성 통합 임포트 실행 상태 보기 Veracode문서를 참조하십시오.
    5. 다른 통합 매개변수를 수정하려면 통합 인스턴스로 이동해야 합니다.

    임포트 시간 설정 Veracode Vulnerability Integration

    편의를 위해 의 시작 시간을 Veracode Vulnerability Integration재설정할 수 있습니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    이 태스크 정보

    취약성 통합은 Veracode 초기 임포트 후 실행될 때마다 전체 임포트를 수행합니다. 임포트 수행에 대한 자세한 내용은 다음을 참조하십시오 수동 Veracode 애플리케이션 취약성 임포트 수행 .

    프로시저

    1. 다음으로 이동 모두 > Veracode Vulnerability Integration > 통합.
    2. 통합을 선택합니다.
    3. 시작 시간을 설정합니다.
      시간은 현지 시간의 시간으로 계산됩니다. 애플리케이션 목록 통합 임포트의 Veracode 기본 시간은 00:00:00입니다. 다른 통합은 요청 시 실행되며 애플리케이션 목록 통합 후 Veracode 실행되도록 연결됩니다. 두 가지 중 하나의 시작 시간을 변경하려면 고급 ServiceNow애플리케이션 취약성 관리 전문 지식이 필요합니다.
    4. 업데이트를 클릭합니다.
      다음 예약된 임포트에 새 시간이 사용됩니다.

    종결된 Veracode 애플리케이션 취약한 항목 포함

    기본적으로 종결 된 애플리케이션 취약한 항목(AVI)은 취약한 항목 통합 임포트 중에 Veracode 생성되지 않습니다. 생성하려면 시스템 속성을 변경해야 합니다.

    시작하기 전에

    가 설치되어 실행 중이어야 합니다 Veracode Vulnerability Integration .

    필요한 역할: 관리자

    프로시저

    1. 왼쪽 탐색 필터 탐색기 텍스트 상자에 sys_properties.list를 입력합니다.
    2. 목록의 이름 검색 상자에 sn_vul.create_closed를 입력합니다.
    3. 필드를 두 번 클릭하고 True로 설정
    4. 녹색 확인 표시 아이콘 녹색 확인 표시 아이콘을 클릭하여 저장합니다.
      다음 Veracode 임포트에서 종결됨 상태의 기록은 에서 AVI로 생성됩니다애플리케이션 취약성 대응.