Fortify Vulnerability Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Fortify Vulnerability Integration verwendet Daten, die aus dem Produkt Fortify ] importiert wurden, um Ihnen zu helfen, die Auswirkungen und Priorität von Fehlern in Ihrem Code zu bestimmen.

    Fortify Vulnerability Integration

    Das Produkt Fortify sammelt Scannerdaten und stellt diese Daten dem Now Platform®zur Verfügung. Es lässt sich problemlos in die Funktion ServiceNow® Application Vulnerability Response von Vulnerability Response integrieren, um Schwachstellen von Drittparteien abzubilden, die die Daten in Ihrer -Instanz ergänzen.

    Für jeden Integrationsdatensatz gibt es einen konfigurierten ausführenden Benutzer. Der Standardwert für diesen Anwender ist VR.System. Ändern Sie diesen Wert nicht.

    Geplante Aufgaben rufen die Integrationen jeden Tag automatisch auf. Sobald alle Integrationen aktiviert sind, werden sie so verkettet, dass sie der Reihe nach ausgeführt werden. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem sie die Instanz mit anderen Schwachstellenmanagementsystemen synchronisieren.

    Verfügbare Versionen

    Release-Version Releasehinweise
    Integration von Vulnerability Response mit

    Fortify v2.4

    Fortify v2.3

    Fortify v2.2

    Fortify v2.1

    		 Application Vulnerability Response release notes

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen

    Fortify Vulnerability Integration

    Um Fortify Vulnerability Integrationanzuzeigen, navigieren Sie zu Fortify-Schwachstellenintegration > Integrationenan.

    Die folgenden Integrationen sind im Basissystem enthalten. Diese Integrationen sind standardmäßig nicht alle aktiv.

    Nach der ersten Ausführung werden täglich geplante Aufgaben verkettet, um die Integrationen automatisch der Reihe nach auszuführen. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem sie die Instanz mit anderen Schwachstellenmanagementsystemen synchronisieren.

    Tabelle : 1. Fortify Integrationen für Schwachstellen
    Integration Beschreibung
    Fortify Integration der Anwendungsliste bei Bedarf Ruft Fortify Anwendungsscannerdaten (Schwachstellen, Metadaten) ab und erweitert Ihre Drittanbieteranwendungsdaten. Diese Integration wird täglich um 00:00:00 Uhr ausgeführt. Sie ist standardmäßig aktiviert.
    Fortify Integration der Zusammenfassungsscans bei Bedarf Ruft Scan-Datensätze von Fortifyab. Diese Integration ist so verkettet, dass sie nach Fortify bei der Integration der bedarfsgesteuerten Anwendungsliste ausgeführt wird, wenn sie aktiviert ist. Standardmäßig ist es inaktiv.
    Fortify Integration von angreifbaren Elementen einer Anwendung bei Bedarf Ruft Scan-Ergebnisse von Fortifyab, fügt AVITs ein und erweitert Ihre Drittpartei-Schwachstellendaten. Wenn sich der Scanner-Datensatz im Status „ Geschlossen “ befindet, werden keine AVITs erstellt. Vorhandene AVITs werden weiterhin aktualisiert.

    Ab v2.3 können Sie Detailinformationen wie Gesamtverarbeitungszeiten, Durchschnittszeiten für Prozesse vor und nach der Integration und Berichte zu den Integrationsausführungsdatensätzen für die Integration von angreifbaren Anwendungselementen anzeigen.

    Diese Integration ist so verkettet, dass sie nach der Fortify on Demand Scan Summary Integration ausgeführt wird, wenn sie aktiviert ist. Standardmäßig ist es inaktiv.

    Informationen zu den Status der Integrationsausführung finden Sie unter Zeigen Sie den Ausführungsstatus des Imports Fortify Vulnerability Integration an.

    Informationen zum Anzeigen von Daten in Schwachstellen von Drittparteien finden Sie unter Schwachstellenbibliotheken anzeigen.