Vorbereitung auf das Veracode Vulnerability Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Ein erfolgreiches Veracode Vulnerability Integration erfordert die Planung und Ausführung von Aufgaben vor der Integration. Bereiten Sie die Integration vor, indem Sie diese Aufgaben ausführen. Bei Veracode Vulnerability Integration wird davon ausgegangen, dass Sie mit dem Produkt und der API Veracode vertraut sind.

    Vorbereitungen

    Die Integration mit der Common Weakness Enumeration (CWE) wird auch von Application Vulnerability Response verwendet und sollte vor der Installation und Konfiguration von Veracode Vulnerability Integrationausgeführt werden. Es wird standardmäßig mit Vulnerability Responseinstalliert.
    Hinweis:
    Daten der NIST Vulnerability Database (NVD) sind für die Installation der Integration für Anwendungsschwachstellen Veracode nicht erforderlich. Sie ergänzen jedoch die Daten und sind daher nützlich. Informationen zu NVD finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittparteien.

    Für jeden Integrationsdatensatz gibt es einen konfigurierten ausführenden Benutzer. Der Standardwert für diesen Anwender ist VR.System. Ändern Sie diesen Wert nicht.

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Nehmen Sie vor dem Ausführen der Integration alle erforderlichen Konfigurationsänderungen vor, die auf Ihren Anforderungen basieren.

    Validiert die Dimensionierung Ihrer Instanz basierend auf der Anzahl der angreifbaren Anwendungselemente, die importiert werden sollen. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.

    Veracode Vulnerability Integration erfordert eine API-ID und einen API-Schlüssel.

    Prozedur

    So erstellen Sie die API-ID und die Schlüsselanmeldeinformationen:
    1. Melden Sie sich bei der Veracode -Plattform an.
    2. Wechseln Sie zum Menü „Benutzeraccount“, und wählen Sie API-Anmeldeinformationenaus.
    3. Klicken Sie auf API-Anmeldeinformationen generieren.
    4. Notieren Sie Ihre Anmeldeinformationen zur späteren Verwendung.