Versionshinweise zu Application Vulnerability Response
Die Anwendung ServiceNow® Application Vulnerability Response vereint Sicherheit und IT, damit Sie Ihre kritischsten Schwachstellen schneller und effizienter beheben können. Application Vulnerability Response ist als Teil der Anwendung ServiceNow® Vulnerability Response enthalten. Application Vulnerability Response wurde im Release Xanadu ] verbessert und aktualisiert.
Highlights von Application Vulnerability Response für Release Xanadu
- Wertet die Risikopunktzahl, Zuweisungen, das Korrekturzieldatum und die Korrekturaufgabe für einen bestimmten Satz angreifbarer Anwendungselemente in Vulnerability Manager Workspaceneu aus.
- Integrieren Sie mit unterstützten Scannern von Drittparteien, um Schwachstellendaten zu importieren.
- Vergleichen Sie Daten im Zusammenhang mit Anwendungsschwachstellen, und ermitteln Sie, ob in einer Anwendung Anwendungsschwachstellen gefunden wurden.
- Priorisieren, Nachbessern und Verwalten von angreifbaren Elementen in Anwendungen (Application Vulnerable Items, AVI). Jede Anwendungsschwachstelle stellt einen Schwachstelleneintrag in den CWE- oder Drittparteibibliotheken dar.
- Identifizieren Sie die in den Anwendungen Ihrer Organisation verwendeten Komponenten, und ermitteln Sie Ihr potenzielles Risiko für Risiken im Zusammenhang mit der Verwendung von Open Source-Software aus Software Bill of Materials (SBOM), die Sie in Ihre -Instanz hochladen.
Weitere Informationen finden Sie unter Application Vulnerability Response.
Wichtige Informationen zum Upgrade von Application Vulnerability Response auf Xanadu
- Informationen zu den neuen Funktionen von Vulnerability Responsefinden Sie unter Versionshinweise zu Vulnerability Response.
- Weitere Informationen zu den veröffentlichten Versionen der Anwendung Application Vulnerability Response sowie zu den Anwendungen von Drittanbietern und ServiceNow, die mit dem Release Xanadu kompatibel sind, finden Sie im Artikel Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen [KB0856498] im Artikel Now Support Knowledge Base.
Neu im Xanadu-Release
- Bewerten Sie die Nachbesserungseigenschaften für angreifbare Anwendungselemente im Arbeitsbereich des Schwachstellenmanagers neu
- Wählen Sie die angreifbaren Anwendungselemente bedingt aus, um die folgenden Korrektureigenschaften in Vulnerability Manager Workspaceneu auszuwerten:
- Zuweisungen
- Korrekturaufgaben
- Zieldatum der Korrektur
- Risikopunktzahl
- Erweiterungen der Software-Stückliste für CycleneDX SBOM-Dateien
- Die folgenden Erweiterungen wurden vorgenommen, um SBOM -Dateien im Format „CycloneDX“ zu unterstützen:
Importieren Sie mit der Eigenschaft (sn_sbom_core.collect_properties) zusätzliche Informationen in Dateien mit dem Typ „CycloneDX SBOM “ . Diese Eigenschaft ist standardmäßig deaktiviert. Aktivieren Sie die Eigenschaft, um Informationen zu importieren, die allgemein nicht unterstützt werden. Alle aus diesen Eigenschaften importierten Informationen werden in die Tabelle SBOM Komponenteneigenschaft [sn_sbom_comp_property] hochgeladen:
- SBOM Dateien hochgeladen
- Metadaten
- Individuelle Schwachstellen
- Komponenten
Zeigen Sie importierte Komponentendaten für deklarierte und abgeschlossene Lizenzen für die Dateien SBOM in den Versionen 1.4 und höher von CycleneDX in zwei neuen Lizenzfeldern an:
- Deklariert
- Abgeschlossen
SBOM Die Analyseunterstützung für wird für die folgenden RoboteDX-Versionen und Komponententypen verbessert:
- Version 1.5: Plattform, Daten, Gerätetreiber, Modell für maschinelles Lernen
- Version 1.6: Kryptografisch
- Erweiterungen von SBOM Response for PaCE
- Die Anwendung Policy as Code Engine (PaCE) ist für SBOM Response verfügbar.
- Ermitteln Sie mit der geplanten Aufgabe Run PaCE policies for SBOM Response, ob Komponenten veraltet oder verworfen sind. Die geplante Aufgabe ist standardmäßig deaktiviert.
- Zeigen Sie -Komponenten an, die in der PaCE-Schnittstelle, die im -Arbeitsbereich SBOM verfügbar ist, als veraltet identifiziert oder als nicht konform verworfen wurden.
- Laden Sie SBOM-Dateien in hoch Now Platform® von Ihrem GitHub Repositorys
- Stellen Sie fest, ob die in Ihren CI/CD-Pipelines (kontinuierliche Integration und kontinuierliche Bereitstellung/Bereitstellung) generierten Dateien SBOM erfolgreich in der Instanz Now Platform in die Warteschlange gestellt wurden.
- Schützen Sie Ihre Umgebungen während Software-Entwicklungszyklen mit GitHub -Aktionen, die Sie in Ihrer GitHub -Umgebung initiieren, vor potenziell schädlichen Komponenten.
- Rufen Sie alle erforderlichen GitHub Actions für den Upload von SBOM im GitHub Marketplace ab.
- Erweiterungen an Stücklistendatensätzen für Veracode Vulnerability Integration
- Vericode wird dem Feld Quelle für Datensätze in der Stücklistentabelle [sn_sbom_doc] für die von Ihnen hochgeladenen Veracode SBOM -Dateien zugeordnet.
- Regeln für Korrekturaufgaben in Container Vulnerability Response
- Definieren und gruppieren Sie angreifbare Container-Elemente automatisch basierend auf den Regeln für Korrekturaufgaben.
- Scanning von GitHub-Geheimnissen
- Erfassen Sie im Code Ihrer Organisation erkannte Geheimnisse zusammen mit den Ergebnissen von Anwendungssicherheitstests, um Entwicklern den Zugriff zu erleichtern und diese Ergebnisse zu mindern.
- Verbesserte Verarbeitungsleistung der geplanten Aufgabe
- Die geplante Aufgabe Rollup application vulnerable item values to vulnerability and group wird erweitert, um Hintergrundaufträge mit Multithreading-Fähigkeiten zu erstellen. Dieses Upgrade beinhaltet die Segmentierung des Auftrags in mehrere kleinere untergeordnete Aufträge, die entweder parallel oder gleichzeitig ausgeführt werden. Diese Änderung ermöglicht die gleichzeitige Verarbeitung mehrerer Datensätze, wodurch die Gesamtaufgabe erheblich beschleunigt wird.
- Schnellstarttests für Application Vulnerability Response
-
Führen Sie nach Upgrades und Bereitstellungen neuer Anwendungen oder Integrationen Schnellstarttests durch, um sicherzustellen, dass Application Vulnerability Response wie erwartet funktioniert. Wenn Sie Application Vulnerability Response angepasst haben, kopieren Sie die Schnellstarttests, und konfigurieren Sie sie für Ihre Anpassungen.
In diesem Release entfernt
Die Schaltfläche „ Schließen “ wurde für eine Korrekturaufgabe in der Anwenderoberfläche [ klassisch, Vulnerability Manager Workspaceund IT Remediation Workspaceentfernt.
Aktivierungsinformationen
Installieren Sie Application Vulnerability Response, indem Sie es von ServiceNow Store] anfordern. Application Vulnerability Response ist als Teil der Anwendung Vulnerability Response enthalten. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.