Notas de versão Resposta a vulnerabilidades de aplicações
A aplicação ServiceNow® Resposta a vulnerabilidades de aplicações reúne segurança e TI para permitir que você corrija suas vulnerabilidades mais críticas com mais rapidez e eficiência. Resposta a vulnerabilidades de aplicações está incluído como parte da aplicação ServiceNow® Resposta a vulnerabilidades. Resposta a vulnerabilidades de aplicações foi aprimorado e atualizado na versão Xanadu.
Resposta a vulnerabilidades de aplicações destaques para a versão Xanadu
- Reavalie a pontuação de risco, as atribuições, a data de meta de correção e a tarefa de correção para um conjunto específico de itens vulneráveis de aplicação no Vulnerability Manager Workspace.
- Integre com scanners de terceiros compatíveis para importar dados de vulnerabilidade.
- Compare os dados relacionados à vulnerabilidade da aplicação e determine se as vulnerabilidades da aplicação foram encontradas em uma aplicação.
- Priorize, corrija e gerencie itens vulneráveis de aplicação (IVAs). Cada vulnerabilidade da aplicação representa uma entrada de vulnerabilidade no CWE ou em bibliotecas de terceiros.
- Identifique os componentes usados nas aplicações da sua organização e determine sua possível exposição a riscos associados ao uso de software de código aberto de Lista de materiais de software (SBOM) arquivos que você carrega em sua instância.
Para obter mais informações, consulte Application Vulnerability Response.
Informações importantes para atualizar Resposta a vulnerabilidades de aplicações para Xanadu
- Para obter informações sobre os novos recursos do Resposta a vulnerabilidades, consulte Notas de versão Resposta a vulnerabilidades.
- Para obter mais informações sobre as versões lançadas da aplicação Resposta a vulnerabilidades de aplicações, bem como as aplicações de terceiros e ServiceNow, que são compatíveis com a versão Xanadu, consulte o artigo Matriz de compatibilidade de resposta a vulnerabilidades e mudanças no esquema de versão [KB0856498] na Now Support Base de conhecimento.
Novidades da versão Xanadu
- Reavaliar as propriedades de correção dos itens vulneráveis da aplicação no Espaço do gerenciador de vulnerabilidades
- Selecione os itens vulneráveis da aplicação condicionalmente para reavaliar as seguintes propriedades de correção no Vulnerability Manager Workspace:
- Atribuições
- Tarefas de correção
- Data da meta de correção
- Pontuação de risco
- Aprimoramentos da lista de materiais de software para arquivos SBOM do CycloneDX
- Os seguintes aprimoramentos foram feitos para oferecer suporte a arquivos SBOM no formato CycloneDX:
Importe informações adicionais em arquivos CycloneDX SBOM com a propriedade (sn_sbom_core.collect_properties). Esta propriedade está desativada por padrão. Ative a propriedade para importar informações que geralmente não são compatíveis. Todas as informações importadas dessas propriedades são carregadas na tabela SBOM Propriedade do componente [sn_sbom_comp_property] para o seguinte:
- Arquivos SBOM carregados
- Metadados
- Vulnerabilidades individuais
- Componentes
Exiba os dados do componente importado para licenças declaradas e concluídas para arquivos SBOM nas versões 1.4 e posteriores do CycloneDX em dois novos campos de licença:
- Declarado
- Concluído
SBOM O suporte à análise foi aprimorado para as seguintes versões do CycloneDX e tipos de componente:
- Versão 1.5: plataforma, dados, driver de dispositivo, modelo de aprendizado de máquina
- Versão 1.6: Criptográfica
- Melhorias na resposta de SBOM para PaCE
- A aplicação Política como Mecanismo de Código (PaCE) está disponível para SBOM Resposta.
- Determine se os componentes estão obsoletos ou abandonados com o trabalho agendado Run PaCE policies for SBOM Response. O trabalho agendado está desativado por padrão.
- Exiba os componentes identificados como obsoletos ou abandonados como fora de conformidade na interface PaCE que está disponível no espaço SBOM.
- Carregar arquivos SBOM para o Now Platform® do seu GitHub repositórios
- Determine se SBOM arquivos gerados em seus pipelines de IC/CD (integração contínua e entrega/implantação contínuas) foram enfileirados com sucesso em sua instância Now Platform.
- Proteja seus ambientes de componentes potencialmente prejudiciais durante os ciclos de desenvolvimento de software com GitHub Ações que você inicia em seu ambiente GitHub.
- Obtenha qualquer GitHub Actions necessário para SBOM carregar no GitHub Marketplace.
- Aprimoramentos nos registros da lista de materiais para a integração de vulnerabilidade do Veracode
- O Vericode é mapeado para o campo Origem para registros na tabela Lista de materiais [sn_sbom_doc] para os arquivos Veracode SBOM que você carrega.
- Regras de tarefa de correção para Resposta a vulnerabilidades de contêiner
- Defina e agrupe itens vulneráveis de contêiner automaticamente com base nas regras de tarefa de correção.
- Verificação de segredos do GitHub
- Ingerir segredos detectados no código da sua organização junto com os resultados de testes de segurança da aplicação, permitindo facilidade de acessibilidade para os desenvolvedores mitigar esses resultados.
- Desempenho de processamento aprimorado do trabalho agendado
- O trabalho agendado Rollup application vulnerable item values to vulnerability and group foi aprimorado para criar trabalhos em segundo plano com recursos de vários threads. Esse upgrade envolve a segmentação do trabalho em vários trabalhos secundários menores, que são executados em paralelo ou simultaneamente. Esta modificação permite o processamento de vários registros simultaneamente, acelerando significativamente a tarefa geral.
- Testes de início rápido para Resposta a vulnerabilidades de aplicações
-
Após os upgrades e implantações de novos aplicativos ou integrações, execute testes de início rápido para verificar se Resposta a vulnerabilidades de aplicações funciona conforme o esperado. Se você personalizou Resposta a vulnerabilidades de aplicações, copie os testes de início rápido e configure-os para suas personalizações.
Removido nesta versão
O botão Fechar foi removido para uma tarefa de correção na IU [ clássico, Vulnerability Manager Workspacee Espaço de correção de problemas de TI.
Informações de ativação
Instale Resposta a vulnerabilidades de aplicações solicitando-o do ServiceNow Store. Resposta a vulnerabilidades de aplicações está incluído como parte da aplicação Resposta a vulnerabilidades. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.