Konfigurieren Sie die Eigenschaften Veracode Vulnerability Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Bevor Sie die Integration auf Ihrer Instanz ausführen, müssen die Installations- und Konfigurationsschritte abgeschlossen werden, damit die ausgeführt werden kann Veracode Produkt ist ordnungsgemäß in integriert Application Vulnerability Response. Diese Anwendung ist als separates Abonnement verfügbar.

    Vorbereitungen

    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Hinweis:
    Dieser Prozess gilt nur für Anwendungen, die in Produktionsinstanzen heruntergeladen werden. Wenn Sie Anwendungen in nicht-Produktions- oder Entwicklungsinstanzen herunterladen, müssen Sie keine Berechtigungen abrufen. Fahren Sie mit fort Aktivieren Sie einen ServiceNow Store Anwendung.
    Setupaufgaben Beschreibung
    Überprüfen Sie, ob Vulnerability Response Anwendung ist installiert und aktiviert.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, siehe , Vulnerability Response installieren.
    Überprüfen Sie, ob Vulnerability Response Integration mit Veracode Anwendung ist installiert und aktiviert.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, siehe , Installieren Sie ServiceNow Vulnerability Response-Integration mit Veracode.
    Stellen Sie sicher, dass Sie über die erforderlichen verfügen ServiceNow Rollen für Ihre Instanz. Die folgenden Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Wenn nicht bereits zugewiesen, installiert der Systemadministrator [admin] die App und weist Anwender der Anwendergruppe „App-Sec Manager“ zu.
    • Der App-SEC-Manager überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.

    Für Veracode Integration von Anwendungsschwachstellen, haben Sie Ihren API-ID Und API-Schlüssel Bereit.

    Kontakt Veracode Um zu erhalten API-ID Und API-Schlüssel . Weitere Informationen finden Sie unter Vorbereitung für Veracode Vulnerability Integration.

    Ab Version 4,0, wenn Sie verwenden Veracode Vulnerability Integration, Die Penetrationstest-Tests in Veracode Vulnerability Integration Sind manuelle Ergebnisse von Veracode. Diese Ergebnisse sind nicht mit Penetrationstestbewertungsanforderungen verknüpft, die Sie in konfigurieren Application Vulnerability Response. Weitere Informationen zu Penetrationstestanforderungen in finden Sie in Application Vulnerability Response, Siehe Penetrationstests konfigurieren.
    Erforderliche Rolle: App-Sec Manager-Anwendergruppe

    Prozedur

    1. Navigieren zu Alle > Veracode Vulnerability Integration > Konfigurationan.
    2. Füllen Sie aus API-ID Und API-Schlüssel Felder.
    3. Wählen Sie Ihre Testergebnisse aus.
      OptionBezeichnung
      Version 4,0:
      1. Wählen Sie Aus DAST Oder SAST Datentypen, die in den Import aufgenommen werden sollen.
        Hinweis:
        Sie können eine oder die andere oder beide auswählen, müssen jedoch mindestens eine auswählen.
      2. Wählen Sie Aus SCA Dient zum Importieren von SCA-Schwachstellen (Software Composition Analysis).
      3. Wählen Sie Aus Manuell Einschließen Dient zum Importieren von Ergebnissen manueller Penetrationstests aus Veracode. Für diese Ergebnisse werden AVITs erstellt.
      Version 3.0 Wählen Sie Aus DAST Oder SAST Datentypen, die in den Import aufgenommen werden sollen.
      Hinweis:
      Sie können eine oder die andere oder beide auswählen, müssen jedoch mindestens eine auswählen.
      Version 1,0:

      Ergebnisse dynamischer Anwendungssicherheitstests sind standardmäßig ausgewählt.
    4. Speichern und validieren Sie Ihre Auswahlmöglichkeiten.
      OptionBezeichnung
      Version 3,0:
      Klicken Sie Auf Anmeldeinformationen speichern und testen .
      Hinweis:
      Die Konfiguration wurde erfolgreich abgeschlossen, es sei denn, eine Fehlermeldung wird angezeigt. Wenn während der Konfiguration eine Fehlermeldung angezeigt wird, geben Sie Ihre Daten erneut ein.
      Version 1,0:

      Klicken Sie auf Speichern.

      Überprüfen Sie die erfolgreiche Konfiguration, indem Sie auf klicken Test-Anmeldeinformationen .

      Hinweis:
      Die Konfiguration wurde erfolgreich abgeschlossen, es sei denn, eine Fehlermeldung wird angezeigt. Wenn während der Konfiguration eine Fehlermeldung angezeigt wird, geben Sie Ihre Daten erneut ein.
    5. Wählen Sie ab v4.3 die Einstellungen für die folgenden Parameter aus, oder überprüfen Sie sie.
      ParameterBeschreibung
      API-Region Wählen Sie eine Region aus der Liste aus.
      API-Zeitüberschreitung Der Standardwert ist 30K. Möglicherweise möchten Sie dieses Feld in seiner Standardeinstellung belassen.
      SBOM-Schwachstellen einschließen

      Wählen Sie diese Option aus, um alle Schwachstellen einzubeziehen, die von erfasst werden Veracode Integrationen in Veracode SBOM Dateien, die Sie hochladen.

      Lassen Sie das Feld so gelöscht Veracode Schwachstellen werden nicht analysiert Veracode SBOM Dateien.
    6. Wählen Sie Aus Anmeldeinformationen speichern und testen .

    Nächste Maßnahme

    Wenn Ihre Umgebung domänengetrennte Importe erfordert, finden Sie weitere Informationen unter Erstellen Sie domänengetrennte Importe für eine Integration.

    Informationen zur Erstinstallation finden Sie unter Application Vulnerability Response konfigurieren Für weitere Anweisungen.

    Änderungen finden Sie nach der Erstinstallation unter Veracode Vulnerability Integration Änderungen und Aktivitäten.