Versionshinweise zu Application Vulnerability Response
Die Anwendung ServiceNow® Application Vulnerability Response vereint Sicherheit und IT, damit Sie Ihre kritischsten Schwachstellen schneller und effizienter beheben können. Application Vulnerability Response ist als Teil der Anwendung Vulnerability Response enthalten. Version v21.0 von Application Vulnerability Response wurde im Release Washington DC ] erweitert und aktualisiert.
Highlights von Application Vulnerability Response für Release Washington DC
- Rufen Sie die Gesamtübersicht der aktiven Anwendungsschwachstellen mit Visualisierungen aller oder vorgefilterter aktiver Anwendungsschwachstellen auf der Registerkarte „Anwendungsschwachstellen“ auf der neuen Zielseite Vulnerability Manager Workspace ab.
- Importieren Sie Daten aus interaktiven Anwendungssicherheitstests (IAST) und dynamischen Anwendungssicherheitstests (DAST) mit der Invicti-Schwachstellenintegration.
Weitere Informationen finden Sie unter Application Vulnerability Response. für weitere Informationen.
Neu im Washington DC-Release
- Analysieren der Schwachstellenlandschaft im Arbeitsbereich des Schwachstellenmanagers
- Erhalten Sie eine Gesamtübersicht der aktiven Anwendungsschwachstellen durch visuelle Darstellung von Risikobewertungen, Korrekturfortschritt, Arbeitsauslastungen von Zuweisungsgruppen und Datensätzen in Korrekturaufgaben auf der Homepage von Vulnerability Manager Workspace.
- Erfassen der Zusammenfassung einer Reihe von Anwendungsschwachstellen mithilfe von Filtern
- Rufen Sie die Zusammenfassung einer Reihe aktiver Anwendungsschwachstellen ab, indem Sie diese Schwachstellen auf der Homepage von Vulnerability Manager Workspacefiltern.
- Define Vulnerability Response email notifications
- Wenn in einer E-Mail-Benachrichtigung auf Links geklickt wird, werden Datensätze je nach Rolle des Benutzers in Vulnerability Manager Workspace oder IT Remediation Workspace geöffnet.
- Invicti Vulnerability Integration
- Importieren Sie Daten aus interaktiven Anwendungssicherheitstests (IAST) und dynamischen Anwendungssicherheitstests (DAST) mit der Invicti-Schwachstellenintegration. Mit diesen Daten können Sie die Auswirkungen und Priorität von Fehlern in Ihren benutzerdefinierten Softwareanwendungen bestimmen. Verwenden Sie die folgenden Invicti-Integrationen, um Ihre Schwachstellendaten anzureichern:
- Invicti-Anwendung Listenanwendung: Importieren Sie Anwendungen, die von Invicti gescannt werden.
- Invicti-Scan-Listenintegration: Importieren Sie Daten über das Datum und die Uhrzeit, zu der ein Scan ausgeführt wurde.
- Integration von angreifbaren Invicti-Anwendungen: Importieren Sie Daten zu angreifbaren Invicti-Elementen.
- Importieren Sie SBOM-Dateien (Software Bill of Material) mit Veracode
- Laden Sie SBOM-Dateien im JSON-Format „CycloneDx“ mit einer dedizierten Veracode-API hoch. Identifizieren Sie die Komponenten, die Sie in Ihren Softwareprojekten verwenden, und informieren Sie sich über ihre Releases, Versionen und zugehörigen Schwachstellen. Die Integration generiert SBOMs im JSON-Format „CycloneDx“ und lädt sie zur Analyse in Ihre Instanz. Die Anwendungen „Software Bill of Material“ sind erforderlich. Weitere Informationen finden Sie unter ServiceNow Software Bill of Material-Anwendungen.
- Software Bill of Materials
- Die folgenden Verbesserungen wurden an unterstützten Anwendungen für das Software Bill of Material (SBOM)-Produkt vorgenommen:
- PURL-Validierung für die OSV.dev-Integration hinzugefügt. Ungültige PURLs werden während der Dateiverarbeitung ignoriert.
- Wenn verfügbar, werden die Informationen zur festen Version von OSV.dev in einer zugehörigen Liste im AVIT-Datensatz angezeigt.
- Angreifbare SBOM-Anwendungselemente (AVITs) zeigen Komponenteninformationen in erweiterten SBOM-Arbeitsbereichsansichten an.
- Deaktivierte Korrekturaufgabenregeln für SBOM-AVITs im SBOM-Arbeitsbereich. Sie können Regeln für SBOM-AVITs im Arbeitsbereich von Vulnerability Manager in Vulnerability Responsebearbeiten.
- Mit dem erweiterten Zugriff auf den SBOM-Arbeitsbereich können Sie den SBOM-Bestand mit der Anwendung SBOM Core anzeigen.
- Reapplying CI Lookup rules in Application Vulnerability Response
- Wenden Sie die Suchregeln für Configuration Items (CIs) erneut an, um vorhandene CIs für gescannte Anwendungen und Produktmodelle zu aktualisieren.
- Erstellen Sie Korrekturaufgaben manuell
- Erstellen Sie Korrekturaufgaben (AVULs) manuell für angreifbare Anwendungselemente (AVITs) aus Korrekturaufgabendatensätzen auf der Registerkarte „Gruppenkonfiguration“.
- Benachrichtigungen über falsch positive Meldungen und Ausnahmeanforderungen
- Erhalten Sie Benachrichtigungen und Erinnerungen an Falschmeldungs- und Ausnahmeanforderungs-Change-Genehmigungsdatensätze, indem Sie Genehmigungsablauf- und Erinnerungsdaten in den Genehmigungsregeln festlegen.
- Quick start tests für Application Vulnerability Response
Führen Sie nach Upgrades und Bereitstellungen neuer Anwendungen oder Integrationen Schnellstarttests durch, um sicherzustellen, dass Application Vulnerability Response wie erwartet funktioniert. Wenn Sie Application Vulnerability Response angepasst haben, kopieren Sie die Schnellstarttests, und konfigurieren Sie sie für Ihre Anpassungen.
Aktivierungsinformationen
Installieren Sie Application Vulnerability Response [], indem Sie Vulnerability Response von ServiceNow Store] anfordern. Application Vulnerability Response ist als Teil der Anwendung Vulnerability Response enthalten. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.