Invicti Vulnerability Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Invicti Vulnerability Integration verwendet Anwendungsdaten, die aus dem Invicti-Produkt importiert wurden, um die Auswirkung und Priorität von Fehlern in Ihrem Code zu bestimmen.

    Invicti Vulnerability Integration

    Der Invicti Vulnerability Integration erfasst Scannerdaten und stellt diese Daten dem Now Platform®zur Verfügung. Sie lässt sich problemlos in die Funktion ServiceNow® Application Vulnerability Response von Vulnerability Response integrieren, um importierte Informationen zu Anwendungsschwachstellen von Drittparteien in Ihrer Instanz zuzuordnen.

    Die Integration importiert die folgenden Arten von gescannten Daten.
    • Dynamische Anwendungssicherheitstests (DAST)
    • Interaktive Anwendungssicherheitstests (IAST)

    Weitere Informationen zu DAST und IAST finden Sie unter Application Vulnerability Response erkunden.

    Verfügbare Versionen

    Release-Version Versionsinformationen
    Vulnerability Response integration with Invicti

    Erstveröffentlichung

    		 Application Vulnerability Response release notes

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response Compatibility Matrix and Release Schema Changes

    Integrationen

    Die folgenden Integrationen sind im Basissystem enthalten. Die Integrationen sind verkettet, sodass nach dem erfolgreichen Abschluss einer Integration die nächste Integration initiiert wird. Die Integrationen werden in der in der folgenden Tabelle aufgeführten Reihenfolge ausgeführt.

    Nach der ersten Ausführung werden täglich geplante Aufgaben verkettet, um diese Integrationen automatisch der Reihe nach auszuführen. Sie können einzelne regelmäßige Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.

    Tabelle : 1. Invicti-Anwendungsschwachstellenintegrationen
    Integration Beschreibung
    Invicti-Anwendung Listenanwendung Importiert von Invicti gescannte Anwendungen in die Tabelle „Erkannte Anwendungen“ [sn_vul_app_release] oder die Tabelle „Gescannte Anwendung“ [sn_vul_app_scanned_application], je nachdem, wie die Systemeigenschaft sn_vul.use_product_model für die CI-Suchregeldatensätze festgelegt ist.
    • Wenn die Produktmodelleigenschaft auf „true“ festgelegt ist, wird eine Anwendung in die Release-Tabelle „Erkannte Anwendungen“ eingefügt.
    • Wenn die Produktmodelleigenschaft auf „false“ festgelegt ist, wird eine Anwendung in die Tabelle „Gescannte Anwendung“ eingefügt.
    Sie können Suchregeln mit Konfigurationselementen (CIs) als Suchziele aktivieren, indem Sie die Systemeigenschaft ändern. Wenn Sie sie ändern, sollten Sie auch CI-Suchregeln aktivieren, damit sie dem Suchziel entsprechen. Weitere Informationen finden Sie unter:
    Invicti-Scan-Listenintegration Diese Integration wird initiiert, nachdem die Integration der Anwendungsliste erfolgreich abgeschlossen wurde. Diese Integration importiert Daten über das Datum und die Uhrzeit, zu der ein Scan ausgeführt wurde.
    Integration von angreifbaren Elementen der Invicti-Anwendung Diese Integration wird initiiert, nachdem die Scan List Integration erfolgreich abgeschlossen wurde.

    Jede Schwachstelle in Invicti hat einen Typ, z. B.DirectoryListing. Dieser Typ wird als eindeutige ID in Ihrer Instanz zugeordnet und als Teil des Werts im Feld Schwachstelle im AVI-Datensatz (Application Vulnerability Item) angezeigt: Invicti-DirectoryListing.

    Weitere Informationen zur Zuordnung finden Sie unter Invicti Vulnerability Integration Statuszuordnung.

    Die Obergrenze für Elemente pro Seite für alle drei Integrationen beträgt 200.