Datentransformation für die Veracode Vulnerability-Integration
Nachdem Sie die Daten identifiziert haben, die Sie importieren möchten, werden die Daten aus der Anwendung Veracode abgerufen, über eine Reihe von Datenquellen verarbeitet und in Ihrer Instanz transformiert.
Veracode Integration von angreifbaren Anwendungselementen
Die Daten aus der API werden zuerst in die Tabelle [ Veracode AppVul-Elementimport [sn_vul_veracode_appvul_item_import] geladen, und die Veracode AppVul-Elementtransformation wird verwendet, um die importierten Informationen zu transformieren.
Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System Import Sets > Transform Maps, und suchen Sie nach Veracode AppVul-Elementtransformation. In der folgenden Tabelle werden die Transformationszuordnungsfelder nach Integration aufgelistet.
| Quellenfeld | Zielfeld | Beschreibung |
|---|---|---|
| app_id | source_app_id | Anwendungs-ID |
| Ausgabe-ID | source_avit_id | AVIT-ID |
| app_name | app_name | Anwendungsname. |
| version | app_version | Anwendungsversion. |
| build_id | source_scan_id | Build-ID der Anwendung. |
| account_id | account_id | Account-ID. |
| Sandbox-ID | Sandbox-ID | Sandbox-ID |
| last_update_time | last_scan_date | Zeit der letzten Aktualisierung. |
| app_name + last_scan_date | scan_summary_name | Scan-Zusammenfassung. |
| „life_cycle_stage“ | source_sdlc_status | SDLC-Quellstatus |
| level | source_severity | Quellschweregrad |
| category_name | Kategorie | Kategorie |
| source_severity | source_severity | Quellschweregrad |
| category_id + "CWE-" + cweId | source_entry_id | Quelleintrags-ID |
| source_vulnerability_summary | source_vulnerability_summary | Zusammenfassung der Quellschwachstelle. |
| source_recommendation | source_recommendation | Quellempfehlung. |
| Beschreibung | Beschreibung | Beschreibung aus der Quelle. |
| Beschreibung | source_vulnerability_explanation | Erklärung der Quellschwachstelle. |
| mitigation_status_desc | source_mitigation_status | Quellminderungsstatus. |
| remediation_status | source_remediation_status | Quellkorrekturstatus. |
| Zeile | line_number | Zeile, in der der Fehler gefunden wurde. |
| -Modul | application_module | Anwendungsmodul. |
| Quelldatei | source_notes | Quellnotizen. |
| wirkt sich auf_policy_compliance aus | entspricht_mit_Richtlinie | Die Werte können „Ja“ oder „Nein“ sein, je nachdem, ob die Quellinformationen „true“ oder „false“ sind. |
| Quelldateipfad + Quelldatei | location | Standortzuordnung im Falle eines static -Fehlers. |
| URL | location | Standortzuordnung im Falle eines dynamic -Fehlers. |
| Umfang, Typ, ExploitLevel | source_zusätzliche_info | Namenswertfeld, das bei statischen Fehlern mit den Werten aus der Quelle ausgefüllt wird. |
Die folgenden Transformationsskripts werden während des Transformationsprozesses ausgeführt.
Veracode Timing und Zweck des Transformationszuordnungsskripts
| Wann das Skript ausgeführt wird | Zweck |
|---|---|
| onComplete (wenn die Transformation eines Importsatzes abgeschlossen ist) | Skript, das verwendet wird, um die Datenquelle zu verarbeiten und die Anzahl der erstellten, aktualisierten oder unveränderten AVITs und der im Rahmen dieser Integration aus Veracodeimportierten AVITs zu aktualisieren. Dieses Skript ist für den internen Gebrauch bestimmt und darf nicht geändert oder gelöscht werden. |