Verwalten der Statuszuordnung für Zurückstellungen und falsch positive Meldungen in Application Vulnerability Response
Sie können verwalten, wie die Quellstatus für angreifbare Elemente (Application Vulnerable Items, AVIs), die von Veracode Vulnerability Integration und Fortify Vulnerability Integration importiert werden, nach dem Import in Ihrer Instanz zugeordnet werden.
Ab v20.0 von Vulnerability Responsehaben Sie mehr Optionen für das Selektieren Ihrer importierten AVIs mit ServiceNow -Workflows.
- Verwalten Sie Ausnahmen in ServiceNow
- Verwalten Sie falsch positive Meldungen in ServiceNow
Anwendungsfall für Ausnahmeverwaltung
AVIs werden aus diesen Integrationen mit Quellstatus importiert. Beim Import werden diese Status den Status für den Zielgrund und den Zielgrund in Ihrer Instanz zugeordnet, da in einigen Fällen keine genauen Übereinstimmungen zwischen den Quellstatus Ihres Scanners und den von Ihrer Instanz verwendeten Status bestehen.
Beispielsweise werden Quellstatus wie Keine Korrektur, Korrektur Zurückgestellt, Risiko akzeptiertund Risiko gemindert aus Fortify Vulnerability Integration dem Status Zurückgestellt mit dem Substatus Risiko akzeptiert oder Minderungssteuerung vorhanden in Ihrer Instanz zugeordnet.
Auf den Konfigurationsseiten für diese Integrationen haben Sie die folgenden Optionen:
| Option | Checkbox aktiviert | Beschreibung |
|---|---|---|
| Verwalten Sie Ausnahmen in ServiceNow | Y (standardmäßig) | Wenn Sie diese Option ausgewählt lassen, müssen Sie Ausnahmen aus AVI-Datensätzen anfordern. Importierte AVIs, die für den Status „Zurückgestellt“ markiert sind, werden mit dem Ausnahmeverwaltungs-Workflow ServiceNow selektiert. AVIs mit Quellstatus, die normalerweise einem Status „Zurückgestellt“ zugeordnet sind, werden dem Zielstatus für die Selektierung im Status „ Offen “ zugeordnet. |
| N | Wenn Sie das Kontrollkästchen deaktivieren, bleiben die von Ihrem Scanner importierten Quellstatus erhalten. Diese AVIs werden dem Zielstatus als Zurückgestelltund einem Zielgrundstatus in Ihrer -Instanz zugeordnet. Sie werden nicht vom Ausnahme-Workflow selektiert, da sie nicht den Status für den Zielselektierungsstatus und den Zielstatus für den Selektierungsgrund zugeordnet sind. Die UI-Aktion „ Ausnahme anfordern“ ist für den AVI-Datensatz nicht verfügbar, da sich der Datensatz bereits im Status „ Zurückgestelltes Ziel“ befindet. |
Anwendungsfall für Falsch positiv
Für falsch positive Ergebnisse aus Veracode Vulnerability Integration werden Quellstatus wie „Falsch positiv“ oder „Potenziell falsch positiv“ dem Status „ Geschlossenes Ziel“ mit dem Substatus „ Falsch positiv“zugeordnet.
| Option | Checkbox aktiviert | Beschreibung |
|---|---|---|
| Verwalten Sie falsch positive Meldungen in ServiceNow | Y (standardmäßig) | Wenn Sie diese Option ausgewählt lassen, müssen Sie ein Falsch-Positiv aus AVI-Datensätzen anfordern. Importierte AVIs, die für den Status „Falsch positiv“ oder „Potenziell falsch positiv“ markiert sind, werden mit dem Ausnahmeverwaltungs-Workflow ServiceNow selektiert. AVIs mit Quellstatus, die normalerweise einem geschlossenen Zielstatus zugeordnet sind, werden in Open einem Ziel-Selektierungsstatus zugeordnet. Die UI-Aktion „Falsch positiv“ ist für den AVI-Datensatz verfügbar. |
| N | Wenn Sie das Kontrollkästchen deaktivieren, bleiben die von Ihrem Scanner importierten Quellstatus erhalten. Diese AVIs werden in Ihrer Instanz dem ZielstatusGeschlossen und dem Zielgrund Status Falsch positiv zugeordnet. Sie werden nicht vom falsch positiven Workflow selektiert. Die UI-Aktion „Falsch positiv“ ist für den AVI-Datensatz nicht verfügbar, da sich der Datensatz bereits im Status „ Geschlossenes Ziel“ befindet. |