Application Vulnerability Response konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Führen Sie vor der Konfiguration die folgende Setup-Prüfliste aus.

    Vorbereitungen

    Setupaufgaben Beschreibung
    Vergewissern Sie sich, dass die Anwendung Vulnerability Response installiert und aktiviert ist.

    Um zu überprüfen, ob sie aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter Vulnerability Response installieren.
    Vergewissern Sie sich, dass Performance Analytics for Vulnerability Response installiert und aktiviert ist, um Application Vulnerability Response -Berichte anzuzeigen.

    Um zu überprüfen, ob sie aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter Installieren und konfigurieren Sie die Anwendung Performance Analytics for Vulnerability Response [PA]..
    Vergewissern Sie sich, dass Veracode Vulnerability Integration installiert, aktiviert und konfiguriert ist. [Führen Sie die Integrationen zu diesem Zeitpunkt noch nicht aus.]

    Um zu überprüfen, ob sie aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter ServiceNow Vulnerability Response Integration with Veracodeinstallieren.
    Stellen Sie sicher, dass die CWE 2000-Integration in Vulnerability Responseausgeführt wird. Informationen zur Überprüfung finden Sie unter Vergewissern Sie sich, dass die geplante Aufgabe zum Aktualisieren von NVD-Datensätzen ausgeführt wird.
    [Optional] Stellen Sie sicher, dass die NVD-Integration in Vulnerability Responseausgeführt wird. Informationen zur Überprüfung finden Sie unter Vergewissern Sie sich, dass die regelmäßige Aufgabe zum Aktualisieren von CWE-Datensätzen ausgeführt wird.
    Vergewissern Sie sich, dass Sie über die erforderlichen Rollen ServiceNow für Ihre Instanz verfügen. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Wenn noch nicht zugewiesen, installiert der Systemadministrator [admin] die Anwendung und weist Benutzer den folgenden Benutzergruppen zu: App-Sec Manager, Security Champion und Developer. Weitere Informationen zu Gruppenrollen finden Sie unter, Application Vulnerability Response -Benutzergruppen und -Rollen.
    • Die App-Sec-Manager-Gruppe überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.
      Hinweis:
      Die KonfigurationApplication Vulnerability Response ist nicht über die Funktion „Setup-Assistent“ in Vulnerability Responseverfügbar.
    Erforderliche Rolle: Benutzergruppe „App-Sec-Manager“.

    Prozedur

    1. Navigieren zu Security Operations > CMDB > Suchregeln.
      Informationen zum Erstellen oder Ändern von CI-Suchregeln für Ihre Umgebung finden Sie unter Erstellen Sie eine CI-Suchregel.
    2. Navigieren zu Application Vulnerability Response > Administration.
    3. Wählen Sie Zuweisungsregeln aus.
      Informationen zum Erstellen oder Ändern von Anwendungszuweisungsregeln für Ihre Umgebung finden Sie unter Erstellen oder bearbeiten Sie Application Vulnerability Response Zuweisungsregeln.
    4. Wählen Sie Schwachstellenrechner aus.
      Informationen zum Erstellen oder Ändern von Anwendungsschwachstellen-Rechnern für Ihre Umgebung finden Sie unter Risiko in Application Vulnerability Response automatisch berechnen.
    5. Wählen Sie Korrekturzielregeln aus.
      Informationen zum Erstellen oder Ändern von Anwendungskorrekturzielen für Ihre Umgebung finden Sie unter Erstellen oder bearbeiten Sie Zielregeln für die Anwendungskorrektur.
    6. Wählen Sie Normalisierte Schweregradzuordnungen aus.
      Unter Ordnen Sie den Schweregrad eines angreifbaren Anwendungselements automatisch zu erfahren Sie, wie Sie Schweregradzuordnungen für Ihre Umgebung erstellen oder ändern.
    7. Navigieren Sie zu einem der beiden Veracode Vulnerability Integration > Integrationen oder Fortify Vulnerability Integration > Integrationen.
    8. Öffnen Sie die Veracode-Anwendungslistenintegration oder die Fortify On Demand-Anwendungslistenintegration.
    9. Wenn er noch nicht ausgeführt wurde, klicken Sie auf Jetztausführen.
      Hinweis:
      Die anderen Veracode - oder Fortify -Integrationen sind standardmäßig inaktiv.
      Informationen zum Status der Integrationsausführung finden Sie unter, Zeigen Sie den Importausführungsstatus von Veracode Application Vulnerability Integration (Integration von Anwendungsschwachstellen) an oder Zeigen Sie den Importausführungsstatus Fortify Vulnerability Integration an.
    10. Sobald die Ausführung von Veracode oder Fortify on Demand abgeschlossen ist, navigieren Sie zu Application Vulnerability Response > Administration > Anwendungen.
    11. Geben Sie für jede Anwendung einen Wert für Supportgruppe (von Zuweisungsregeln verwendet) und für Abteilung (in Berichterstellung verwendet) ein.
      Informationen zum Aktualisieren mehrerer Einträge finden Sie unter Mehrere Datensätze in einer Liste mit dem Listeneditor bearbeiten, um die Aufgabe in einem Massenvorgang abzuschließen.
      Hinweis:
      Um den automatisch aktualisierten Geschäftsbereich anzuzeigen, aktualisieren Sie die Seite. Informationen zu den Feldern des gescannten Anwendungsformulars finden Sie unter, Gescannte Anwendungsfelder.
    12. Kehren Sie zur Liste „Integrationen“ zurück, und aktivieren Sie die anderen Veracode - oder Fortify -Integrationen.
      Informationen zum Festlegen der Delta-Datenintegrationsimporte finden Sie unter Aktivieren Sie Application Vulnerability Response Integrations.

      Die Integrationen Veracode und Fortify sind verkettet und werden nacheinander ausgeführt, wenn sie aktiviert werden.

    13. Wahlweise: Navigieren zu Application Vulnerability Response > Administration > Zuweisungsregeln.
      1. Wahlweise: Wenn Sie beim Erstellen oder Bearbeiten Ihrer Zuweisungsregeln zuvor Konfigurationselement: Supportgruppe für das Feld Benutzergruppe ausgewählt haben, können die Werte, die Sie der Listenansicht „Gescannte Anwendungen“ hinzugefügt haben, jetzt verwendet werden.
        Bearbeiten Sie Ihre Zuweisungsregeln entsprechend.
      2. Klicken Sie auf Aktualisieren.
      3. Klicken Sie in der Listenansicht „Schwachstellen-Zuweisungsregeln“ auf Änderungen übernehmen, um die Zuweisungsregeln erneut auf Ihre AVIs anzuwenden.
    14. Ihre Application Vulnerability Response Konfiguration ist jetzt abgeschlossen.

    Nächste Maßnahme

    Navigieren zu Application Vulnerability Response > Übersicht und im Dashboard von Application Vulnerability Management [PA] finden Sie Informationen zur allgemeinen Sicherheitslage.