Como configurar o Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Execute as etapas de configuração a seguir antes da configuração para garantir que sua configuração esteja concluída.

    Antes de Iniciar

    Tarefas de configuração Descrição
    Verifique se Resposta a vulnerabilidadesa aplicação está instalada e ativada.

    Para verificar se ele está ativado, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Instalar Resposta a vulnerabilidades.
    Verifique se Performance Analytics para Resposta a vulnerabilidadesestá instalado e ativado para ver Resposta a vulnerabilidades de aplicaçõesrelatórios.

    Para verificar se ele está ativado, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Instale e configure o. Performance Analytics para Resposta a vulnerabilidades[PA] Aplicação.
    Verifique se Veracode Vulnerability Integrationestá instalado, ativado e configurado. (Não execute as integrações neste momento.)

    Para verificar se ele está ativado, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Instale o. ServiceNowIntegração da Resposta a vulnerabilidades com Veracode.
    Verifique se a integração do CWE 2000 está em execução em Resposta a vulnerabilidades. Para verificar a integração, consulte Verifique se o trabalho agendado para atualizar registros NVD está em execução.
    [Opcional] Verifique se a integração NVD está em execução em Resposta a vulnerabilidades. Para verificar, consulte Verifique se o trabalho agendado para atualizar registros CWE está em execução.
    Verifique se você tem o necessário ServiceNowfunções para sua instância. As seguintes funções são necessárias para instalação, configuração e verificação dos resultados esperados:
    • Se ainda não tiver sido atribuído, o usuário com a função de administrador instalará a aplicação e atribuirá usuários aos seguintes grupos de usuários: Gerente de apps-sec, promotor de segurança e desenvolvedor. Para obter informações sobre funções de grupo, consulte Resposta a vulnerabilidades de aplicações funções e grupos de usuários.
    • O grupo Gerenciador de apps-sec supervisiona a configuração e verifica os resultados esperados.
      Nota:
      Resposta a vulnerabilidades de aplicaçõesA configuração não está disponível no recurso Assistente de configuração em Resposta a vulnerabilidades.
    Função necessária: Grupo de usuários do Gerenciador de apps-sec

    Procedimento

    1. Navegar até Operações de segurança > CMDB > Regras de pesquisa.
      Consulte Crie uma regra de pesquisa de ICPara criar ou modificar regras de pesquisa de IC para seu ambiente.
    2. Navegar até Resposta a vulnerabilidades de aplicações > Administração.
    3. Selecione Regras de atribuição .
      Consulte Criar ou editar Resposta a vulnerabilidades de aplicaçõesregras de atribuiçãopara criar ou modificar regras de atribuição de aplicações para seu ambiente.
    4. Selecione Calculadoras de vulnerabilidades .
      Consulte Calcule o risco em Resposta a vulnerabilidades de aplicaçõesautomaticamentepara criar ou modificar calculadoras de vulnerabilidade da aplicação para seu ambiente.
    5. Selecione Regras de meta de correção .
      Consulte Crie ou edite regras de meta de correção da aplicaçãopara criar ou modificar destinos de correção de aplicações para seu ambiente.
    6. Selecione Mapas de gravidade normalizados .
      Consulte Mapeie a gravidade de um item vulnerável da aplicação automaticamentepara criar ou modificar mapas de gravidade para seu ambiente.
    7. Navegue até um dos dois Integração de vulnerabilidade da Veracode > Integrações ou Integrações de vulnerabilidade do Fortify > Integrações.
    8. Abra a Integração da lista de aplicações do Veracode ou a Integração da lista de aplicações do FORTIFY on Demand.
    9. Se ainda não tiver sido executado, selecione Executar agora .
      Nota:
      O outro Veracodeou Fortifyas integrações estão inativas por padrão.
      Para obter status de execução de integração, consulte Exibir o. VeracodeStatus da execução de importação da Integração de vulnerabilidades da aplicaçãoou Exibir o. Integrações de vulnerabilidade do Fortifystatus de execução da importação.
    10. Depois que a integração da lista de aplicações do Veracode ou FORTIFY on Demand concluir sua execução, navegue até Resposta a vulnerabilidades de aplicações > Administração > Aplicações.
    11. Para cada aplicação, insira um valor para Grupo de suporte (usado por regras de atribuição) e para Departamento (usado na emissão de relatórios).
      Para atualizar várias entradas, consulte Edite vários registros em uma lista usando o editor de lista para concluir a tarefa em massa.
      Nota:
      Para ver a atualização automática Unidade de negócios , atualize a página. Para obter informações sobre campos de formulário de candidatura verificados, consulte Campos da aplicação verificados.
    12. Retorne à lista Integrações e ative a outra Veracodeou Fortifyintegrações.
      Consulte Ativar Resposta a vulnerabilidades de aplicaçõesIntegraçõespara definir suas importações de integração de dados delta.

      . Veracodee. Fortifyas integrações são encadeadas e serão executadas consecutivamente quando ativadas.

    13. Opcional: Navegar até Resposta a vulnerabilidades de aplicações > Administração > Regras de atribuição.
      1. Opcional: Se você escolher Item de configuração: Grupo de suporte para Campo de grupo de usuários Ao criar ou editar suas regras de atribuição anteriormente, os valores adicionados à exibição da lista de aplicações verificadas estão disponíveis para uso agora.
        Suas regras de atribuição foram editadas.
      2. Selecione Atualizar.
      3. Na exibição da lista Regras de atribuição de vulnerabilidade, selecione Aplicar mudanças Para reaplicar as regras de atribuição aos seus AVIS.

    Resultado

    Seu Resposta a vulnerabilidades de aplicaçõesa configuração está concluída.

    O que Fazer Depois

    Navegar até Resposta a vulnerabilidades de aplicações > Visão geral e consulte Painel de Gestão de vulnerabilidades da aplicação [PA] para obter informações sobre sua postura geral de segurança.