Veracode Vulnerability Integration modificações e atividades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • Configure modificações opcionais especificamente para Veracode Vulnerability Integration.

    Exibindo dados adicionais importados pelo Veracode Vulnerability Integration

    Nota:
    Mudando outro Veracode Vulnerability Integrationas configurações, diferentes das listadas aqui, requerem avançado ServiceNowe. Resposta a vulnerabilidades de aplicaçõese está além do escopo da documentação do produto.

    Obtenha mais detalhes de Veracode

    A partir de v4.2, selecione Obter mais detalhes Em itens vulneráveis da aplicação (AVITs) que têm VeracodeComo a Origem na tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item] ou nas exibições de lista nos Espaços de resposta a vulnerabilidades para exibir o seguinte Veracodedados.

    • Os detalhes da solicitação de origem HTTP e da resposta de origem para verificações do Teste de segurança da aplicação dinâmico (Dynamic Application Security Testing, DAST) são exibidos na lista relacionada Solicitação/resposta HTTP.
    • As recomendações de solução de Veracode são exibidas na lista relacionada Descobertas.
    • A solicitação de origem HTTP, a resposta de origem e as recomendações são exibidas na guia Detalhes na Resposta a vulnerabilidades Resposta a vulnerabilidadesespaços de trabalho.
    • A coluna Descrição é compatível com a tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item].

    Modificar Veracodeparâmetros da instância de integração

    Após a instalação inicial, você pode modificar os parâmetros do Veracodeintegrações no VeracodeInstância de integração.

    Antes de Iniciar

    Função necessária: Grupo do gerenciador de apps-sec

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode modificar os parâmetros de uma integração a partir de sua instância para determinar que tipo de dados você ingere. Para algumas dessas configurações, você também pode modificar esses parâmetros na página de configuração da integração.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Administração > Integrações.
    2. Selecione Vulnerabilidade da aplicação Veracode Na coluna Instância de origem do Veracodeintegração que você deseja modificar.
    3. Selecione Parâmetros da instância de integração E clique duas vezes em um campo na coluna Valor para modificar os valores.

      A partir de v19.0 de Resposta a vulnerabilidadese v4.0 do Veracode Vulnerability Integration, você pode configurar os seguintes parâmetros para Veracodeintegrações.

      manual de importação
      Insira verdadeiro para importar resultados de testes de invasão manuais de Veracode. Você também pode modificar este valor na página de configuração de integração.

      Os testes de avaliação de invasão no Veracode Vulnerability Integrationsão descobertas manuais de Veracode. Essas descobertas não estão vinculadas a nenhuma solicitação de avaliação de teste de invasão que você configurar em Resposta a vulnerabilidades de aplicações. Para obter mais informações sobre solicitações de teste de invasão em Resposta a vulnerabilidades de aplicações, consulte Configure o teste de invasão.

      import_sca
      Insira verdadeiro Para importar vulnerabilidades da Análise de composição de software (SCA). Você também pode modificar este valor na página de configuração de integração.
      status
      Insira Aberto ou Encerrado para importar descobertas para os estados desejados. Se você deixar este campo em branco, a integração importará descobertas para os estados Aberto e Encerrado.
      policy_sandbox
      Insira um política ou sandbox para importar registros que correspondem a uma política ou a uma área restrita. Esses registros podem estar relacionados a como as aplicações são testadas em seu ambiente.
      policy_rule_passed
      Insira verdadeiro ou falso para importar registros aprovados em uma regra de política. Esses registros podem estar relacionados a como as aplicações são testadas em seu ambiente.
    4. Selecione Atualizar para salvar suas mudanças.

    Execute um manual Veracodeimportação de vulnerabilidade da aplicação

    Se a importação inicial falhar ou você não quiser aguardar a importação inicial agendada, você poderá executar uma importação de dados completa independentemente do trabalho agendado diariamente.

    Antes de Iniciar

    Função necessária: Grupo do gerenciador de apps-sec

    Procedimento

    1. Navegar até Tudo > Integração de vulnerabilidade da Veracode > Integrações.
    2. Escolha e integração, por exemplo, o. VeracodeIntegração da lista de aplicações.
    3. Clique em Executar Agora.
      Nota:
      Cada um dos Veracodeas integrações de vulnerabilidade da aplicação têm o objetivo de fornecer a recuperação de dados mais completa. Executá-los fora de ordem requer ServiceNowe. Resposta a vulnerabilidades de aplicaçõese pode resultar em dados incompletos.
      Quando a importação estiver concluída, as importações agendadas serão retomadas.
    4. Para obter status de execução de integração, consulte, Exibir o. VeracodeStatus da execução de importação da Integração de vulnerabilidades da aplicação.
    5. Se você quiser modificar outros parâmetros de integração, navegue até a instância de integração.

    Definido Veracode Vulnerability Integrationtempos de importação

    Para sua conveniência, você pode redefinir a hora de início do Veracode Vulnerability Integration.

    Antes de Iniciar

    Função necessária: Grupo do gerenciador de apps-sec

    Por Que e Quando Desempenhar Esta Tarefa

    Após a importação inicial, o. Veracodeas integrações de vulnerabilidades fazem uma importação completa sempre que são executadas. Consulte Execute um manual Veracodeimportação de vulnerabilidade da aplicaçãopara obter mais informações sobre como executar importações.

    Procedimento

    1. Navegar até Tudo > Integração de vulnerabilidade da Veracode > Integrações.
    2. Escolha uma integração.
    3. Defina o novo Hora de início .
      O tempo é calculado como horas na hora local. O tempo padrão para VeracodeAs importações de integração da lista de aplicações são 00:00:00. As outras integrações são Sob demanda e acorrentado para executar após o. VeracodeIntegração da lista de aplicações. Alterando o. Hora de início para qualquer um desses, é necessário ter avançado ServiceNowe. Gestão de vulnerabilidades de aplicaçõesexperiência.
    4. Clique em Atualizar.
      A nova hora é usada para a próxima importação agendada.

    Incluir itens vulneráveis da aplicação Veracode encerrados

    Por padrão, Encerrado Itens vulneráveis da aplicação (IVs) não são criados durante VeracodeImportações de integração de item vulnerável. Se você quiser criá-los, altere uma propriedade do sistema.

    Antes de Iniciar

    . Veracode Vulnerability Integrationdeve estar instalado e em execução.

    Função necessária: administrador

    Procedimento

    1. Na navegação à esquerda Navegador de filtros caixa de texto, tipo sys_properties.list .
    2. Em Nome caixa de pesquisa da lista, insira sn_vul.create_closed .
    3. Clique duas vezes em Valor e defina como Verdadeiro
    4. Clique no ícone de marca de seleção verde ícone de marca de seleção verdepara salvar.
      Registros no Encerrado estado no próximo VeracodeAs importações são criadas como AVIS em Resposta a vulnerabilidades de aplicações.