Im Formular „Schwachstellenintegration“ ist das Integrationsskript ein Verweis auf eine Skripteinbindung, die die Skripteinbindung VulnerabilityIntegrationBase erweitert.

Der Schwachstellenprozess enthält spezielle Parameter, die innerhalb einer Integration verwendet werden, im Allgemeinen für Paginierungszwecke. Jeder Ausführung einer Schwachstellen-Integration (die auch als Vulnerability-Integrationsausführung bezeichnet wird) ist mindestens ein Prozess für die Schwachstellen-Integration zugeordnet. Bei Mehrfachaufruf-Integrationen gibt es für jede Schwachstellen-Integrationsausführung einen oder mehrere Schwachstellen-Integrations-Prozessdatensätze.

Die Skripteinbindung muss eine Implementierung für die RetrieveData()- Methode bereitstellen und ein Objekt zurückgeben, das vom Skript des Berichtsprozessors verarbeitet wird. Das von AbrufenDaten zurückgegebene Objekt ist ein einfaches Objekt mit Eigenschaften für Inhalt, Inhaltstyp und Erweiterung.

Hier ist ein Screenshot von VulnerabilityIntegrationBase.retrieveData():

Die Logik in RetrieveData() hängt von der Schnittstelle ab, die zum Abrufen der Daten erforderlich ist. Wenn beispielsweise die Quelle der abgerufenen Daten über eine REST API verfügt, kann der Textkörper dieser Methode den REST-Endpunkt aufrufen, wahrscheinlich über RESTMessageV2. Die Antwort auf den Anruf kann dann analysiert oder in einen Anhang eingefügt werden, und die Details können zum Erstellen des Rückgabeobjekts verwendet werden.