Vorbereitung auf das Fortify Vulnerability Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Ein erfolgreiches Fortify Vulnerability Integration erfordert die Planung und Ausführung von Aufgaben vor der Integration. Bereiten Sie die Integration vor, indem Sie diese Aufgaben ausführen. Bei Fortify Vulnerability Integration wird davon ausgegangen, dass Sie mit dem Produkt und der API Fortify vertraut sind.

    Vorbereitungen

    Die Integration mit der Common Weakness Enumeration (CWE) wird auch von Application Vulnerability Response verwendet und sollte vor der Installation und Konfiguration von Fortify Vulnerability Integrationausgeführt werden.
    Hinweis:
    Daten der NIST Vulnerability Database (NVD) sind für die Installation von Fortify Vulnerability Integrationnicht erforderlich. Sie stellen jedoch eine Ergänzung dar und wären nützlich.

    Informationen zu NVD finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittparteien.

    Für jeden Integrationsdatensatz gibt es einen konfigurierten ausführenden Benutzer. Der Standardwert für diesen Anwender ist VR.System. Ändern Sie diesen Wert nicht.

    Erforderliche Rolle: App-Sec-Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Nehmen Sie vor dem Ausführen der Integration alle erforderlichen Konfigurationsänderungen basierend auf Ihren Anforderungen vor.
    Validiert die Dimensionierung Ihrer Instanz basierend auf der Anzahl der angreifbaren Anwendungselemente, die importiert werden sollen. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.

    Für Fortify Vulnerability Integration sind ein API-Schlüssel, ein API-Geheimnis und eine API-Stamm-URL erforderlich, die in Ihrem Konto Fortify bei Bedarf verfügbar sind.

    Prozedur

    So erstellen Sie einen geheimen API-Schlüssel:
    1. Melden Sie sich bei Ihrem Fortify on Demand-Portal an.
    2. Navigieren zu Alle > Administration > Einstellung > APIan.
    3. Fügen Sie ServiceNow als Anwendung hinzu.
    4. Klicken Sie auf Neues Geheimnis, um ein API-Geheimnis zu generieren.
    5. Notieren Sie Ihr API-Geheimnis zur späteren Verwendung.