Datentransformation für die Veracode Vulnerability-Integration
Nachdem Sie die zu importierenden Daten identifiziert haben, werden die Daten aus der Anwendung Veracode abgerufen, über eine Reihe von Datenquellen verarbeitet und in Ihrer -Instanz transformiert.
Veracode Integration angreifbarer Anwendungselemente
Die Daten aus der API werden zuerst in die Tabelle Veracode AppVul Item Import [sn_vul_veracode_appvul_item_import] geladen. Die importierten Informationen werden dann mit der Veracode AppVul Item Transform transformiert.
Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System Import Sets > Transform Maps, und suchen Sie nach Veracode AppVul Item Transform. In der folgenden Tabelle sind die Transformationszuordnungsfelder nach Integration geordnet.
| Quellenfeld | Zielfeld | Beschreibung |
|---|---|---|
| app_id | source_app_id | Anwendungs-ID. |
| Ausgabe-ID | source_avit_id | AVIT-ID |
| app_name | app_name | Anwendungsname. |
| Version | app_version | Anwendungsversion. |
| build_id | source_scan_id | Build-ID der Anwendung. |
| account_id | account_id | Account-ID. |
| Sandbox-ID | Sandbox-ID | Sandbox-ID. |
| last_update_time | last_scan_date | Uhrzeit der letzten Aktualisierung. |
| app_name + last_scan_date | scan_summary_name | Scan-Zusammenfassung. |
| life_cycle_stage | source_sdlc_status | SDLC-Status der Quelle. |
| level | source_severity | Quellenschweregrad. |
| kategoriename | category | Kategorie. |
| source_severity | source_severity | Quellenschweregrad. |
| category_id + „CWE-“ + cweId | source_entry_id | Quelleintrags-ID. |
| source_vulnerability_summary | source_vulnerability_summary | Zusammenfassung der Quellschwachstelle. |
| source_recommendation | source_recommendation | Quellempfehlung. |
| Beschreibung | Beschreibung | Beschreibung aus der Quelle. |
| Beschreibung | source_vulnerability_explanation | Erklärung der Quellschwachstelle. |
| mitigation_status_desc | source_mitigation_status | Quellverringerungsstatus. |
| remediation_status | source_remediation_status | Korrekturstatus der Quelle. |
| Zeile | zeilennummer | Position, in der der Fehler gefunden wurde. |
| Modul | application_module | Anwendungsmodul |
| Quelldatei | source_notes | Quellhinweise. |
| impacts_policy_compliance | Compliance_mit_Richtlinie | Die Werte können „Ja“ oder „Nein“ sein, je nachdem, ob die Quellinformationen „wahr“ oder „falsch“ sind. |
| Quelldateipfad und Quelldatei | location | Standortzuordnung im Falle eines static -Fehlers. |
| URL | location | Standortzuordnung im Falle eines dynamic -Fehlers. |
| Umfang, Typ, ExploitLevel | source_additional_info | Namenswertfeld, das bei statischen Fehlern mit den Werten aus der Quelle gefüllt wird. |
Die folgenden Transformationsskripts werden während des Transformationsprozesses ausgeführt.
Veracode Zeitpunkt und Zweck des Skripts für die Transformationszuordnung
| Wenn das Skript ausgeführt wird | Zweck |
|---|---|
| onComplete (wenn ein Importsatz die Transformation abgeschlossen hat) | Skript, das verwendet wird, um die Datenquelle zu verarbeiten und die Anzahl der erstellten, aktualisierten oder unveränderten AVITs sowie der als Teil dieser Integration von Veracodeimportierten AVITs zu aktualisieren. Dieses Skript ist zur internen Verwendung vorgesehen und darf nicht geändert oder gelöscht werden. |