Fortify Vulnerability Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Fortify Vulnerability Integration verwendet Daten, die aus dem Produkt Fortify ] importiert wurden, um die Auswirkung und Priorität von Fehlern in Ihrem Code zu bestimmen.

    Fortify Vulnerability Integration

    Das Produkt Fortify erfasst Scannerdaten und stellt diese Daten Now Platform®zur Verfügung. Sie lässt sich problemlos in die Funktion ServiceNow® Application Vulnerability Response von Vulnerability Response integrieren, um Schwachstellen von Drittparteien zuzuordnen, die die Daten in Ihrer Instanz ergänzen.

    Für jeden Integrationsdatensatz ist ein „Ausführen als“-Benutzer konfiguriert. Der Standardwert für diesen Benutzer ist VR.System. Ändern Sie diesen Wert nicht.

    Jeden Tag rufen regelmäßige Aufgaben die Integrationen automatisch auf. Sobald alle Integrationen aktiviert sind, werden sie verkettet, um der Reihe nach ausgeführt zu werden. Sie können einzelne regelmäßige Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.

    Verfügbare Versionen

    Release-Version Releasehinweise
    Vulnerability Response integration with

    Fortify v2.2

    Fortify v2.1

    Fortify v2.0

    		 Application Vulnerability Response release notes

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response Compatibility Matrix and Release Schema Changes

    Fortify Vulnerability Integration

    Um Fortify Vulnerability Integrationanzuzeigen, navigieren Sie zu Fortify-Schwachstellenintegration > Integrationen.

    Die folgenden Integrationen sind im Basissystem enthalten. Diese Integrationen sind standardmäßig nicht alle aktiv.

    Nach der ersten Ausführung werden täglich geplante Aufgaben verkettet, um die Integrationen automatisch der Reihe nach auszuführen. Sie können einzelne regelmäßige Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.

    Tabelle : 1. Fortify Schwachstellenintegrationen
    Integration Beschreibung
    Fortify bei Bedarf Anwendungslistenintegration Ruft Fortify Anwendungsscanner-Daten (Schwachstellen, Metadaten) ab und erweitert Ihre Drittpartei-Anwendungsdaten. Diese Integration wird täglich um 00:00:00 Uhr ausgeführt. Sie ist standardmäßig aktiviert.
    Fortify Zusammenfassungsintegration von On-Demand-Scans Ruft Scan-Datensätze von Fortifyab. Diese Integration ist so verkettet, dass sie bei Aktivierung nach Fortify on Demand Application List Integration ausgeführt wird. Sie ist standardmäßig inaktiv.
    Fortify bei Bedarf Integration von angreifbaren Anwendungselementen Ruft Scan-Ergebnisse von Fortifyab, fügt AVIs ein und erweitert Ihre Schwachstellendaten von Drittparteien. Wenn sich der Scanner-Datensatz im Status Geschlossen befindet, werden keine AVIs erstellt. Vorhandene AVIs werden weiterhin aktualisiert.

    Diese Integration ist so verkettet, dass sie bei Aktivierung nach Fortify on Demand Scan Summary Integration ausgeführt wird. Sie ist standardmäßig inaktiv.

    Informationen zu Integrationsausführungsstatus finden Sie unter, Zeigen Sie den Importausführungsstatus Fortify Vulnerability Integration an.

    Informationen zum Anzeigen von Daten in Schwachstellen von Drittparteien finden Sie unter Schwachstellenbibliotheken anzeigen.