준비 중 Fortify 취약성 통합

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 성공 Fortify 취약성 통합 하려면 사전 통합 작업을 계획하고 실행해야 합니다. 다음 작업을 수행하여 통합을 준비합니다. Fortify 취약성 통합 제품과 API에 Fortify 대해 잘 알고 있다고 가정합니다.

    시작하기 전에

    CWE(Common Weakness Enumeration) 통합도 사용 애플리케이션 취약성 대응 되며 를 설치 및 구성 Fortify 취약성 통합하기 전에 실행되어야 합니다.
    주:
    NVD(NIST 취약성 데이터베이스) 데이터는 설치에 Fortify 취약성 통합필요하지 않지만 보강을 제공하므로 유용할 수 있습니다.

    NVD에 대한 자세한 내용은 을 참조하십시오 NVD 및 CWE 통합을 사용하여 데이터 임포트 및 외부 공급업체 라이브러리 관리.

    각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 체계. 이 값은 변경하지 마십시오.

    필요한 역할: App-Sec 관리자

    이 태스크 정보

    주:
    통합을 실행하기 전에 요구 사항에 따라 필요한 구성을 변경합니다.
    임포트할 것으로 예상되는 애플리케이션 취약한 항목 수를 기준으로 인스턴스 크기를 확인합니다. 인스턴스의 크기가 작으면 로드 시간이 길어질 수 있습니다. 인스턴스의 크기를 모르는 경우 로 문의하십시오 고객 서비스 및 지원.

    Fortify 취약성 통합 온디맨드 계정에서 사용할 수 있는 API 키, API 비밀 및 API 루트 URL이 Fortify 필요합니다.

    프로시저

    API 비밀 키를 만들려면 다음을 수행합니다.
    1. 요청 시 포털에 Fortify 로그인합니다.
    2. 다음으로 이동 모두 > 관리 > 설정 > API.
    3. ServiceNow를 애플리케이션으로 추가합니다.
    4. 새 시크릿을 클릭하여 API 시크릿을 생성합니다.
    5. 나중에 사용할 수 있도록 API 시크릿을 기록해 두십시오.