다른 애플리케이션과 애플리케이션 취약성 대응의 통합
취약성 대응 에는 타사 통합에 대한 지원이 포함됩니다.
외부 공급업체 통합
애플리케이션 취약성 통합은 외부 시스템 및 벤더에서 데이터를 검색하여 인스턴스의 애플리케이션 취약성 데이터를 보강하는 데 도움이 됩니다. 지원되는 통합에 대한 자세한 내용은 다음 개요 주제를 참조하십시오.
- Fortify 취약성 통합
- GitHub 애플리케이션 취약성 통합
- Invicti 취약성 통합
- Veracode Vulnerability Integration
- Atlassian Jira 통합
주:
다중 소스 통합은 에서 지원되지 애플리케이션 취약성 대응않습니다. 외부 공급업체 통합은 별도로 처리됩니다. 사용자 환경에서 둘 이상의 외부 공급업체 통합 애플리케이션을 사용 중인 경우 통합 간에 애플리케이션 취약한 항목(AVI) 중복 제거가 없습니다.
통합에 대한 추가 참고 사항
통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형태로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 제한 시간 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 통합은 시간 초과 오류에도 불구하고 데이터를 계속 처리합니다. 이러한 잘못된 통신을 방지하기 위해 의 버전 18.2.4 애플리케이션 취약성 대응부터 타임스탬프(하트비트)가 주기적으로 전송되어 큐가 활성 상태이고 데이터를 처리 중인지 여부를 나타냅니다. 임포트 큐 항목 페이지의 처리된 마지막 기록 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간 제한을 초과하는 경우 시스템은 마지막으로 처리된 기록 필드를 검사하여 1시간보다 오래되었는지 확인합니다. 이 경우 임포트 큐 항목이 고착되었음을 나타내며 처리가 더 이상 지연되지 않도록 시간 초과됩니다.
주:
처리된 마지막 기록 필드는 다음 시스템 속성에 정의된 항목에 따라 업데이트됩니다.
- sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 기록 수를 정의합니다.
- sn_sec_cmn.maximum_heartbeat_delay: 임포트 큐 항목의 시간 초과되어야 하는 시간을 정의합니다.