Sicherheitsscanergebnisse

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Ergebnisse von Sicherheitsscans zeigen Scandetails aus Sicherheitsscans an, die für Ihre GitHub-Aktionen, Jenkins, Azure DevOps, GitLab oder Harness-Pipelines konfiguriert sind.

    Sie können Sicherheitsscans in Ihren GitHub-Aktionen, Jenkins, Azure DevOps, GitLab konfigurieren und Pipelines nutzen, um die Scan-Ergebnisse in DevOps Change-Geschwindigkeit abzurufen. Eingehende Sicherheitsereignisse werden in ServiceNow aus der entsprechenden Pipeline-Ausführung erstellt, die dann verarbeitet werden, um die Scan-Ergebnisse zu speichern. Sie können die Scan-Ergebnisse für jeden Scan anzeigen, der Teil Ihrer Build- oder Release-Pipeline-Ausführungen war.
    Hinweis:
    Wenn Sie Veracode für das GitLab-Tool konfigurieren möchten, können Sie entweder das generische Docker-Container-Image verwenden, um den Veracode-Sicherheitsschritt hinzuzufügen, oder die in angegebenen Schritte ausführen Integrieren Sie Sicherheitstools mit GitLab Thema.

    Die abgerufenen Scan-Zusammenfassungen werden in den folgenden Tabellen gespeichert:

    Tabelle : 1. Zusammenfassung des Anwendungsschwachstellen-Scans (sn_vul_App_vul_Scan_summary)
    Spaltenname Beschreibung
    Quelle Quellanwendungsschwachstellen-Scanner für diesen Anwendungsdatensatz.
    Anzahl erkannter Fehler Gesamtzahl der neu erkannten Fehler im Scan.
    Datum des letzten Scans Datum des letzten Scans.
    Bewertung des letzten Scans Vom Scanner zugewiesene Bewertung basierend auf den erkannten Elementen der letzten Scans.
    Datum des letzten statischen Scans Datum des letzten statischen Scans.
    Bewertung des letzten statischen Scans Vom Scanner zugewiesene Bewertung basierend auf den erkannten Elementen des letzten statischen Scans.
    Datum des letzten dynamischen Scans Datum des letzten dynamischen Scans.
    Bewertung des letzten dynamischen Scans Vom Scanner zugewiesene Bewertung basierend auf den erkannten Elementen des letzten dynamischen Scans.
    Datum des letzten interaktiven Scans Datum des letzten interaktiven Scans.
    Bewertung des letzten interaktiven Scans Vom Scanner zugewiesene Bewertung basierend auf den erkannten Elementen des letzten interaktiven Scans.
    Tabelle : 2. Zusammenfassungsdetails des Anwendungsschwachstellen-Scans (sn_vul_App_vul_Scan_summary_Details)
    Spaltenname Beschreibung
    Kategoriename Name der Schwachstellenkategorie.
    Schweregrad Schweregrad der Fehler im Scan-Bericht.
    Anzahl Anzahl der Fehler in der Kategorie für einen Schweregrad.