Veracode Vulnerability Integration modificações e atividades
Configure modificações opcionais especificamente para Veracode Vulnerability Integration.
Exibindo dados adicionais importados pelo Veracode Vulnerability Integration
Obtenha mais detalhes de Veracode
A partir de v4.2, selecione Obter mais detalhes Em itens vulneráveis da aplicação (AVITs) que têm VeracodeComo a Origem na tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item] ou nas exibições de lista nos Espaços de resposta a vulnerabilidades para exibir o seguinte Veracodedados.
- Os detalhes da solicitação de origem HTTP e da resposta de origem para verificações do Teste de segurança da aplicação dinâmico (Dynamic Application Security Testing, DAST) são exibidos na lista relacionada Solicitação/resposta HTTP.
- As recomendações de solução de Veracode são exibidas na lista relacionada Descobertas.
- A solicitação de origem HTTP, a resposta de origem e as recomendações são exibidas na guia Detalhes na Resposta a vulnerabilidades Resposta a vulnerabilidadesespaços de trabalho.
- A coluna Descrição é compatível com a tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item].
Modificar Veracodeparâmetros da instância de integração
Após a instalação inicial, você pode modificar os parâmetros do Veracodeintegrações no VeracodeInstância de integração.
Antes de Iniciar
Por Que e Quando Desempenhar Esta Tarefa
Você pode modificar os parâmetros de uma integração a partir de sua instância para determinar que tipo de dados você ingere. Para algumas dessas configurações, você também pode modificar esses parâmetros na página de configuração da integração.
Procedimento
Execute um manual Veracodeimportação de vulnerabilidade da aplicação
Se a importação inicial falhar ou você não quiser aguardar a importação inicial agendada, você poderá executar uma importação de dados completa independentemente do trabalho agendado diariamente.
Antes de Iniciar
Procedimento
Definido Veracode Vulnerability Integrationtempos de importação
Para sua conveniência, você pode redefinir a hora de início do Veracode Vulnerability Integration.
Antes de Iniciar
Por Que e Quando Desempenhar Esta Tarefa
Procedimento
Incluir itens vulneráveis da aplicação Veracode encerrados
Por padrão, Encerrado Itens vulneráveis da aplicação (IVs) não são criados durante VeracodeImportações de integração de item vulnerável. Se você quiser criá-los, altere uma propriedade do sistema.
Antes de Iniciar
. Veracode Vulnerability Integrationdeve estar instalado e em execução.
Função necessária: administrador