Zeigen Sie den Status der Importausführung von Veracode Anwendungsschwachstellen-Integration an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie die zugehörige Liste „Integrationsausführungen für Schwachstellen“, um den Erfolg Ihrer Integrationsausführungen zu überprüfen, Probleme zu lokalisieren und Ihre Nachbesserungsentscheidungen zu treffen.

    Vorbereitungen

    So zeigen Sie den Ausführungsstatus des Imports Veracode Vulnerability Integration an:
    • Application Vulnerability Response und Veracode Vulnerability Integration müssen installiert und konfiguriert sein.
    • Die Veracode Vulnerability Integration -Importe müssen geplant sein und ausgeführt werden.

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der Frist von einer Stunde verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Integrations-Timeout-Fehler führt. Die Integration verarbeitet die Daten weiterhin, auch wenn der Zeitüberschreitungsfehler aufgetreten ist. Um diese Fehlkommunikation zu vermeiden, werden ab Version 18.2.4 von Application Vulnerability Responseregelmäßig Zeitstempel (Heartbeats) gesendet, um anzuzeigen, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld „ Letzter verarbeiteter Datensatz “ auf der Seite „Importwarteschlangeneintrag“ wird basierend auf der Anzahl der Datensätze aktualisiert, die von der Importwarteschlange erstellt oder aktualisiert werden. Falls ein Importwarteschlangeneintrag die Zeitbegrenzung von einer Stunde überschreitet, prüft das System im Feld Letzter verarbeiteter Datensatz, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag feststeckt und eine Zeitüberschreitung aufweist, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
    Hinweis:
    Das Feld „ Letzter verarbeiteter Datensatz “ wird basierend auf den Einstellungen in den folgenden Systemeigenschaften aktualisiert:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der das Zeitlimit für den Importwarteschlangeneintrag überschritten werden muss.

    Prozedur

    1. Navigieren Sie zu Alle > Veracode Vulnerability Integration > Integrationenan.
    2. Wählen Sie eine Integration aus.
    3. Klicken Sie auf die zugehörige Liste Integrationsausführungen für Schwachstellen.
    4. Stellen Sie sicher, dass alle Importe erfolgreich waren.
      Die häufigsten Ursachen für eine fehlgeschlagene Ausführung sind:
      • Netzwerkunterbrechung.
      • Ein Problem bei der Datenübertragung, das während der Transformation zu beschädigten Daten führt.
      Wenn eine dieser Bedingungen auftritt, klicken Sie auf Execute Now(Jetzt ausführen), und führen Sie die Integration erneut aus.
    5. Ab v4.2 können Sie Details wie Gesamtverarbeitungszeiten, durchschnittliche Zeiten für Prozesse vor und nach der Integration und Berichte zu den Integrationsausführungsdatensätzen für die Integrationen von angreifbaren Anwendungselementen anzeigen.
      Weitere Informationen zum Anzeigen zusätzlicher, von Veracodeimportierter Details finden Sie unter Weitere Details in Veracode Vulnerability Integrationabrufen .