Versionshinweise zur Fortify-Anwendungsschwachstellen-Integration
Versionsverlauf für die Fortify Application Vulnerability-Integration auf ServiceNow Store.
Wichtig:
Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.
Versionsverlauf
- Version 2.5.0 – November 2024
- Kleinere Korrekturen für diesen Release.
- Version 2.4.2 von August 2024
- Geändert: Die Eigenschaft [sn_vul_fortify.buffer_hours] wurde aus den Systemeigenschaften entfernt und den Instanzparametern der Fortify-Schwachstellenintegration hinzugefügt.
- Version 2.3.3 – Juni 2024
- Neu: Das automatische Schließen von angreifbaren Anwendungselementen wird für die Fortify-Integrationen unterstützt.
- Version 2.3.1 – Mai 2024
- Geändert: Zeigen Sie Details wie Gesamtverarbeitungszeiten, durchschnittliche Zeiten für Prozesse zur Ausführung von Vor- und Nachintegrationen und Berichte zu den Datensätzen der Integrationsausführung an.
- Version 2.2.2 – Februar 2024
-
- Neu:
- Sie können Ihre Suchregeln für Configuration Item (CI) erneut anwenden, um vorhandene CIs (gescannte Anwendungen und Produktmodelle) zu aktualisieren.
- Erstellen Sie manuell Korrekturaufgaben (AVULs) für angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVITs) aus Korrekturaufgaben-Datensätzen auf der Registerkarte „Gruppenkonfiguration“.
- Behoben: Die Pufferzeit ist ein konfigurierbarer Parameter mit der Systemeigenschaft sn_vul_veracode.import_starttime_buffer. Der Puffer in Stunden wird von der Startzeit (delta_start_time) subtrahiert. Der Scanner importiert Ergebnisse zur neuen abgeleiteten Delta-Startzeit.
- Neu:
- Version 2.2.1 – November 2023
-
- Neu:
- Die Optionen zum Verwalten von Ausnahmen in ServiceNow und zum Verwalten von Falschmeldungen in ServiceNow auf der Fortify-Konfigurationsseite können Ihnen dabei helfen, Ihre importierten Anwendungsschwachstellen mit ServiceNow-Workflows zu selektieren. Diese Optionen sind standardmäßig aktiviert.
- Verwalten Sie Ausnahmen in ServiceNow-Selektierungen von angreifbaren Anwendungselementen (Application Vulnerable Items, AVI) mit dem ServiceNow-Ausnahmeverwaltungs-Workflow. AVIs gehen in den Status „Offen“ über, und Sie fordern Ausnahmen von AVI-Datensätzen an. Deaktivieren Sie die Option, um die Quellstatus für aus Fortify importierte AVIs beizubehalten.
- Verwalten Sie falsch positive Meldungen in ServiceNow mit dem ServiceNow-Workflow Falsch positiv. AVIs gehen in den Status „Offen“ über, und Sie fordern falsch positive Meldungen aus AVI-Datensätzen an. Deaktivieren Sie die Option, um die Quellstatus für aus Fortify importierte AVIs beizubehalten.
- Die Optionen zum Verwalten von Ausnahmen in ServiceNow und zum Verwalten von Falschmeldungen in ServiceNow auf der Fortify-Konfigurationsseite können Ihnen dabei helfen, Ihre importierten Anwendungsschwachstellen mit ServiceNow-Workflows zu selektieren. Diese Optionen sind standardmäßig aktiviert.
- Neu:
- Version 2.1.0 – August 2023 (Vancouver)
- Neu: Neu: Eine neue Produktmodell-Suchregel wird durch die Systemeigenschaft Produktmodell verwenden [sn_vul.use_product_model] aktiviert. Diese Regel unterstützt CSDM.
- Version 2.0.2 – März 2022
- Die Vulnerability Response-Integration mit dem Fortify on Demand-Produkt importiert Anwendungen und Anwendungsschwachstellen zur Verwendung mit Application Vulnerability Response. Application Vulnerability Response ist eine Funktion in der Anwendung ServiceNow Vulnerability Response, mit der Sie Anwendungsschwachstellen priorisieren und beheben können.