Invicti 취약성 통합
Invicti 취약성 통합 Invicti 제품에서 가져온 애플리케이션 데이터를 사용하여 코드 결함의 영향과 우선 순위를 결정하는 데 도움을 줍니다.
Invicti 취약성 통합
Invicti 취약성 통합 는 스캐너 데이터를 수집하고 .Now Platform® 가져온 외부 공급업체 애플리케이션 취약성 정보를 인스턴스에 매핑하는 기능과 취약성 대응 쉽게 통합 ServiceNow® 애플리케이션 취약성 대응 됩니다.
- 동적 애플리케이션 보안 테스트(DAST)
- 인터랙티브 애플리케이션 보안 테스트(IAST)
DAST 및 IAST에 대한 자세한 내용은 을 참조하십시오 애플리케이션 취약성 대응 탐색.
사용 가능한 버전
| 릴리스 버전 | 릴리스 정보 |
|---|---|
|
Invicti 취약성 통합 v1.1 버전 Invicti 취약성 통합 1.0 |
Application Vulnerability Response release notes 호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경 사항을 참조하십시오. |
통합
기본 시스템에는 다음과 같은 통합이 포함되어 있습니다. 통합은 하나의 통합이 성공적으로 완료되면 다음 통합이 시작되도록 서로 연결되어 있습니다. 통합은 다음 표에 나열된 순서대로 실행됩니다.
초기 실행 후에는 매일 예약된 작업이 연결되어 이러한 통합을 순서대로 자동으로 실행합니다. 개별 예약된 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다.
| 통합 | 설명 |
|---|---|
| Invicti 애플리케이션 목록 애플리케이션 | CI 조회 규칙 기록에 대해 시스템 속성이 설정된 방식에 sn_vul.use_product_model 따라 Invicti에서 스캔한 애플리케이션을 검색된 애플리케이션 [sn_vul_app_release] 테이블 또는 스캔한 애플리케이션 [sn_vul_app_scanned_application] 테이블로 임포트합니다.
시스템 속성을 수정하여 구성 항목(CI)을 조회 대상으로 하는 조회 규칙을 활성화하도록 선택할 수 있습니다. 이를 수정하는 경우 조회 대상과 일치하도록 CI 조회 규칙도 활성화해야 합니다. 자세한 내용은 다음을 참조하십시오. |
| Invicti 스캔 목록 통합 | 이 통합은 애플리케이션 목록 통합이 성공적으로 완료된 후에 시작됩니다. 이 통합은 스캔이 실행된 날짜 및 시간에 대한 데이터를 임포트합니다. |
| Invicti 애플리케이션 취약한 항목 통합 | 이 통합은 스캔 목록 통합이 성공적으로 완료된 후에 시작됩니다. v1.1부터는 애플리케이션 취약한 항목 통합에 대한 총 처리 시간, 사전 및 사후 통합 실행 프로세스의 평균 시간, 통합 실행 기록에 대한 보고서와 같은 상세 정보를 봅니다. Invicti의 각 취약성에는 DirectoryListing과 같은 유형이 있습니다. 이 유형은 인스턴스에서 고유 ID로 매핑되고 AVI(애플리케이션 취약한 항목) 레코드인 Invicti-DirectoryListing의 취약성 필드에 값의 일부로 표시됩니다. 매핑에 대한 자세한 내용은 을 참조하십시오 Invicti 취약성 통합 상태 매핑. |
세 가지 통합 모두에 대한 페이지당 항목의 상한은 200입니다.