Invicti-Schwachstellen-Integration
Die Invicti-Schwachstellen-IntegrationVerwendet Anwendungsdaten, die aus dem Invicti-Produkt importiert wurden, um die Auswirkung und Priorität von Fehlern in Ihrem Code zu bestimmen.
Invicti-Schwachstellen-Integration
Die Invicti-Schwachstellen-IntegrationErfasst Scannerdaten und stellt diese Daten für zur Verfügung Now Platform®. Lässt sich problemlos in integrieren ServiceNow® Application Vulnerability ResponseFunktion von Vulnerability ResponseDient zum Zuordnen importierter Schwachstelleninformationen für Drittanbieteranwendungen in Ihre Instanz.
- Dynamische Anwendungssicherheitstests (DAST)
- Interaktive Anwendungssicherheitstests (IAST)
Weitere Informationen zu DAST und IAST finden Sie unter Application Vulnerability Response erkunden.
Verfügbare Versionen
| Freigabeversion | Release-Hinweise |
|---|---|
|
Invicti-Schwachstellen-Integration v1.1 Invicti-Schwachstellen-Integration 1,0 |
Application Vulnerability Response release notes Informationen zur Kompatibilität finden Sie unter KB0856498 Kompatibilitätsmatrix für Schwachstellenantwort und Änderungen am Releaseschema |
Integrationen
Die folgenden Integrationen sind im Basissystem enthalten. Die Integrationen sind verkettet, sodass nach erfolgreichem Abschluss einer Integration die nächste Integration initiiert wird. Die Integrationen werden in der in der folgenden Tabelle aufgeführten Reihenfolge ausgeführt.
Nach der ersten Ausführung werden täglich geplante Aufgaben verkettet, um diese Integrationen automatisch in der Reihenfolge auszuführen. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem die Instanz mit anderen Schwachstellenmanagementsystemen synchronisiert wird.
| Integration | Beschreibung |
|---|---|
| Invicti-Anwendungslistenanwendung | Importiert Anwendungen, die von Invicti gescannt wurden, je nachdem, wie in die Tabelle „erkannte Anwendungen“ [sn_vul_app_release] oder die Tabelle „gescannte Anwendung“ [sn_vul_app_scanned_application] sn_vul.use_product_modelSystemeigenschaft ist für die CI-Suchregeldatensätze festgelegt.
Sie können Suchregeln mit Konfigurationselementen (Configuration Items, CIs) als Suchziele aktivieren, indem Sie die Systemeigenschaft ändern. Wenn Sie dies ändern, sollten Sie auch CI-Suchregeln aktivieren, um dem Suchziel zu entsprechen. Weitere Informationen finden Sie unter: |
| Integration Der Invicti-Scan-Liste | Diese Integration wird initiiert, nachdem die Anwendungslistenintegration erfolgreich abgeschlossen wurde. Diese Integration importiert Daten über das Datum und die Uhrzeit der Ausführung eines Scans. |
| Integration Angreifbarer Elemente Der Invicti-Anwendung | Diese Integration wird initiiert, nachdem die Scan-Listenintegration erfolgreich abgeschlossen wurde. Zeigen Sie ab v1.1 Details an, z. B. Gesamtverarbeitungszeiten, durchschnittliche Zeiten für Prozesse vor und nach der Integration und Berichte zu den Datensätzen der Integrationsausführung für die Integration angreifbarer Anwendungselemente. Jede Schwachstelle in Invicti hat einen Typ, z. B. Verzeichnisliste . Dieser Typ wird in Ihrer Instanz als eindeutige ID zugeordnet und als Teil des Werts im Feld Schwachstelle im Datensatz des angreifbaren Anwendungselements (AVI) angezeigt: Invicti – Verzeichnisauflistung . Weitere Informationen zur Zuordnung finden Sie unter Invicti-Schwachstellen-Integration Statuszuordnung. |
Die Obergrenze für Elemente pro Seite für alle drei Integrationen beträgt 200.