DevOps Versionshinweise zu Vulnerability Integrations

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Versionsverlauf für DevOps Schwachstellen-Integrationen auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 5.1.0 – Februar 2025
    • Neu:
      • Nutzen Sie die Tool-Integration mit ServiceNow
        • Integrieren Sie das Orchestration-Tool Kabelbaum mit DevOps Change-Geschwindigkeit. Diese Integration ermöglicht ServiceNow das Verbinden, Erkennen, Importieren, Verarbeiten von Echtzeitereignissen und die Integration von CI/CD mit Change in ServiceNow für Kabelbaum-Pipelines
    • Behoben: Fehlerbehebungen
    Version 5.0.0 – November 2024
    Geändert: In diesem Release wurden keine Code-Updates vorgenommen. Die Releasenummer wurde aktualisiert, um die Konsistenz mit Änderungen in zugehörigen DevOps-Anwendungen zu gewährleisten.
    Version 4.1.0 von August 2024
    Geändert: In diesem Release wurden keine Code-Updates vorgenommen. Die Releasenummer wurde aktualisiert, um die Konsistenz mit Änderungen in den zugehörigen DevOps-Anwendungen zu gewährleisten.
    Version 4.0.0 – Mai 2024
    Behoben: Probleme, die dazu führen, dass das Sicherheitstool im Modul „Tools“ nicht richtig gruppiert wird.
    Version 3.1.0 – Februar 2024
    Neu: Verbesserungen des Lokalisierungs-Frameworks.
    Version 3.0.0 – November 2023
    • Neu:
      • Checkmarx-Support
        • Verbinden Sie Checkmarx, das in Ihre CI/CD-Pipelines integriert ist, mit DevOps Change-Geschwindigkeit, um Ergebnisse von Sicherheitsscans abzurufen. Dies hilft Ihnen zu bestimmen, wie angreifbar Ihr Code ist. Checkmarx-Scans, die in GitHub Actions-, Jenkins- und Azure DevOps-Pipelines konfiguriert sind, werden im Basissystem unterstützt. Sie können die Ergebnisse von Sicherheitsscans entweder in der zugehörigen Liste einer Change-Anforderung oder in der Pipeline-UI in Ihrer ServiceNow-Instanz anzeigen. Sie können Sicherheitsergebnisse verwenden, um Change-Richtlinien und Bedingungen für die Change-Automatisierung zu definieren. Sowohl Checkmarx One als auch Checkmarx SAST werden unterstützt.
    Version 2.0.0 – August 2023
    DevOps Vulnerability Integrations ist ein zusätzlicher Funktionssatz, der für ITSM Pro-Kunden verfügbar ist. Sie müssen diese Anwendung neben DevOps Change-Geschwindigkeit separat installieren. Es hilft Ihnen, Ihre Sicherheitstools mit DevOps Change-Geschwindigkeit zu verbinden. Sie ermöglicht es Ihnen, Anwendungsschwachstellen abzurufen, die beim Scannen mit dynamischen Anwendungssicherheitstests (Dynamic Application Security Testing, DAST), statischen Anwendungssicherheitstests (SAST) oder Software Composition Analysis (SCA) gefunden wurden. Diese Schwachstellen werden im Allgemeinen von Drittparteisystemen wie Veracode oder anderen Anwendungsschwachstellenscannern identifiziert, die als sofort einsatzbereite Integrationen für Sie verfügbar sind.