Statuszuordnung für Zurückstellungen und falsch positive Ergebnisse in verwalten Application Vulnerability Response
Sie können verwalten, wie der Quelle status für angreifbare Anwendungselemente (Avis), die von importiert wurden Veracode Vulnerability Integration Und Fortify Vulnerability Integration Werden nach dem Import in Ihrer Instanz zugeordnet.
Ab v20.0 von Vulnerability Response, Sie haben weitere Optionen zum Selektieren Ihrer importierten Avis mit ServiceNow Workflows.
- Verwalten Sie Ausnahmen in ServiceNow
- Verwalten Sie falsch positive Ergebnisse in ServiceNow
Anwendungsfall für Ausnahmemanagement
Avis werden aus diesen Integrationen mit importiert Quelle status. Beim Import werden diese Status zugeordnet Ziel Und Zielgrund status in Ihrer Instanz, da es in einigen Fällen keine genauen Übereinstimmungen zwischen den quellstatus Ihres Scanners und den von Ihrer Instanz verwendeten status gibt.
Zum Beispiel quellstatus wie Wird Nicht Korrigiert , Korrektur Zurückgestellt , Risiko Akzeptiert , Und Risiko Gemindert Von Fortify Vulnerability Integration Sind dem zugeordnet Zurückgestellt status mit einem Substatus von Risiko Akzeptiert Oder Ausgleichende Kontrolle vorhanden In Ihrer Instanz.
Sie haben auf den Konfigurationsseiten für diese Integrationen die folgenden Optionen:
| Option | Kontrollkästchen ausgewählt | Beschreibung |
|---|---|---|
| Verwalten Sie Ausnahmen in ServiceNow | Y (standardmäßig) | Wenn Sie diese Option ausgewählt lassen, müssen Sie Ausnahmen aus AVI-Datensätzen anfordern. Importierte Avis für markiert Zurückgestellt status werden mit selektiert ServiceNow Ausnahmemanagement-Workflow. Avis mit Quelle status, die normalerweise einem zugeordnet sind Zurückgestellt status werden dem zugeordnet Zielstatus der Selektierung In Öffnen status. |
| N | Wenn Sie das Kontrollkästchen deaktivieren, behalten Sie bei Quelle status, die von Ihrem Scanner importiert wurden. Diese Avis sind dem zugeordnet Zielstatus Als Zurückgestellt , Und bis Zielgrund status in Ihrer Instanz. Sie werden vom Ausnahme-Workflow nicht selektiert, da sie nicht dem zugeordnet sind Zielselektierung status und Zielgrund für Selektierung status. Die Ausnahme Anfordern UI-Aktion ist für den AVI-Datensatz nicht verfügbar, da der Datensatz bereits in enthalten ist Zurückgestellt Zielstatus. |
Anwendungsfall für falsch positiv
Für falsch positive Ergebnisse von Veracode Vulnerability Integration Beispiel: quellstatus wie Falsch Positiv Oder Potenziell Falsch Positiv Sind dem zugeordnet Geschlossen Zielstatus Mit einem Substatus von Falsch Positiv .
| Option | Kontrollkästchen ausgewählt | Beschreibung |
|---|---|---|
| Verwalten Sie falsch positive Ergebnisse in ServiceNow | Y (standardmäßig) | Wenn Sie diese Option ausgewählt lassen, müssen Sie eine anfordern Falsch Positiv Aus AVI-Datensätzen. Importierte Avis für markiert Falsch Positiv Oder Potenziell Falsch Positiv status werden mit selektiert ServiceNow Ausnahmemanagement-Workflow. Avis mit Quelle status, die normalerweise einem zugeordnet sind Geschlossen Zielstatus Sind einem zugeordnet Zielselektierung status in Öffnen . Die Falsch Positiv Die UI-Aktion ist für den AVI-Datensatz verfügbar. |
| N | Wenn Sie das Kontrollkästchen deaktivieren, behalten Sie bei Quelle status, die von Ihrem Scanner importiert wurden. Diese Avis sind dem zugeordnet Zielstatus Als Geschlossen Und ein Zielgrund status in Falsch Positiv In Ihrer Instanz. Sie werden nicht durch den falsch positiven Workflow selektiert. Die Falsch Positiv Die UI-Aktion ist für den AVI-Datensatz nicht verfügbar, da sich der Datensatz bereits in befindet Geschlossen Zielstatus. |