Versionshinweise zu Application Vulnerability Response

  • Freigeben Version: Australia
  • Aktualisiert 6. April 2026
  • 3 Minuten Lesedauer

    • Die ServiceNow® Application Vulnerability Response Die Anwendung vereint Sicherheit und IT, damit Sie Ihre kritischsten Schwachstellen schneller und effizienter beheben können. Application Vulnerability Response Wurde in erweitert und aktualisiert Australien Release.

    Highlights von Application Vulnerability Response für Release Australien

    • Importieren Sie Anwendungsschwachstellenantwortdaten, die Anwendungs-, Software Composition Analysis (SCA)- und Geheimnisdaten enthalten, mit Wiz Application Vulnerability Response Integration.
    • Wenn Sie derzeit verwenden Application Vulnerability Response Und Sie möchten ein Upgrade auf durchführen Einheitliche Sicherheitsverwaltung( USEM), siehe Vereinheitlichtes Sicherheitsrisiko-Management (USEM) Notizen Für weitere Informationen zu USEM Und Einheitliche Sicherheitsverwaltung Migration.
    • Integrieren Sie sie in unterstützte Scanner von Drittanbietern, um Schwachstellendaten zu importieren, und verwenden Sie automatisierte Workflows, um Ergebnisse zu priorisieren, zu korrigieren und zu verwalten (angreifbare Anwendungselemente (AVITs)). Jede Anwendungsschwachstelle stellt einen Schwachstelleneintrag in der Common Weekness Enumeration (CWE) oder in Bibliotheken von Drittparteien dar.
    • Überwachen Sie Ihre Penetrationstestanforderungen und -Ergebnisse sowie den Gesamtfortschritt Ihres Teams im Penetrationstest-Arbeitsbereich.
    • Bewerten Sie die Risikopunktzahl, Zuweisungen, das Korrekturzieldatum, Ausnahmen und die Korrekturaufgabe für einen bestimmten Satz angreifbarer Anwendungselemente im Vulnerability Manager-Arbeitsbereich neu.
    • Vergleichen Sie Daten zu Anwendungsschwachstellen, und bestimmen Sie, ob Anwendungsschwachstellen in einer Anwendung gefunden werden.

    Siehe Antwort Auf Anwendungsschwachstellen Für weitere Informationen.

    Wichtig:
    Application Vulnerability Response ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Wichtige Informationen zum Upgrade von Application Vulnerability Response auf Australien

    • Wenn Sie derzeit verwenden Application Vulnerability Response, Und Sie möchten kein Upgrade auf durchführen Vereinheitlichtes Sicherheitsrisiko-Management (USEM), Installieren Sie eine Version unter v30.x von Application Vulnerability Response Und für Upgrades auf unterstützte Integrationsanwendungen von Drittanbietern.
    • Um Informationen zu den neuen Funktionen von zu erhalten Vulnerability Response, Siehe Versionshinweise zu Vulnerability Response.
    • Um weitere Informationen zu den veröffentlichten Versionen von zu erhalten Application Vulnerability Response Anwendung sowie die Drittpartei und ServiceNow Anwendungen, die mit kompatibel sind Australien Release, siehe Kompatibilitätsmatrix für Schwachstellenantworten und Änderungen am Releaseschema [KB0856498] artikel in der Now Support-Wissensdatenbank.

    Neu im Australien-Release

    Wiz Application Vulnerability Response Integration
    Importieren Sie Anwendungsdaten, Software Composition Analysis (SCA), Ergebnisse, Geheimnisse (Passwörter, Token und Schlüssel) mit den folgenden Elementen Wiz Schwachstellenintegrationen:
    • Anwendungslistenintegration
    • Integration von SCA-Ergebnissen
    • Integration Geheimer Ergebnisse

    Sie können diese Integrationen auf konfigurieren Wiz Konfigurationsseite der Schwachstellenintegration zusammen mit der anderen Wiz Schwachstellenintegrationen. Zeigen Sie importierte Anwendungslistendaten an, z. B. Produktmodell und Quellanwendungs-ID aus Wiz In den Datensätzen der Tabelle „erkannte Anwendungen“ [sn_vul_app_release] sowie SCA- und Geheimnisdaten in den Datensätzen der Tabelle „angreifbare Anwendungselemente [sn_vul_app_vulnerable_item]“.

    GitHub-Anwendungsschwachstellenintegration: Unterstützung für generische Geheimnisse
    Die GitHub Die Integration des Geheimnisscans unterstützt Importe generischer Geheimnisse zusätzlich zu Standardgeheimnissen von GitHub Repositorys. Eine erweiterte Verwaltung generischer Geheimnisse in ServiceNow Mit der Konfigurationsoption können Sie steuern, ob generische Geheimnisse erfasst werden. Importierte Geheimnisse werden angreifbaren Anwendungselementen (AVITs) mit dem Scan-Typ „Geheimnis“ zugeordnet, während generische Geheimnisse dem Scan-Typ „Generisches Geheimnis“ zugeordnet sind.
    Verbesserte Workflows für Schwachstellenbewertung
    • CI-Filterung für Schwachstellenbewertungen: Sie können jetzt mithilfe eines Bedingungsgenerators filtern, welche Konfigurationselemente in einer Schwachstellenbewertung enthalten sind.
    • Auffüllung von Geschäftsanwendungen in AVITs: AVITs, die aus SBOM-Bewertungsergebnissen erstellt wurden, enthalten jetzt Informationen zur Geschäftsanwendung, die Ihnen helfen, die Auswirkungen der Anwendung zu verstehen und die Korrektur zu priorisieren.
    • Prioritäts-Rolldown aus Schwachstellenbewertungen: Aktualisiert die Priorität einer Schwachstellenbewertung jetzt automatisch zu zugehörigen Vits und AVITs, um eine konsistente Priorisierung basierend auf dem höchsten Schweregrad sicherzustellen.
    Verbesserte Ausgleichskontrollen
    Wenn neue angreifbare Elemente erfasst und einer Korrekturaufgabe zugeordnet werden, die bereits über eine genehmigte Ausgleichssteuerung verfügt, wird die reduzierte Risikobewertung jetzt automatisch von diesen neuen angreifbaren Elementen geerbt.

    Aktivierungsinformationen

    Installieren Sie Application Vulnerability Response, indem Sie es von ServiceNow Store anfordern. Besuchen Sie ServiceNow StoreUm alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.