Vorbereitung für Fortify Vulnerability Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Ein erfolgreich Fortify Vulnerability Integration Erfordert die Planung und Ausführung von Aufgaben vor der Integration. Bereiten Sie sich auf die Integration vor, indem Sie diese Aufgaben ausführen. Die Fortify Vulnerability Integration Davon ausgegangen, dass Sie mit vertraut sind Fortify Produkt und API.

    Vorbereitungen

    Die CWE-Integration (Common Weakness Enumeration) wird auch von verwendet Application Vulnerability Response Und sollten vor der Installation und Konfiguration von ausgeführt werden Fortify Vulnerability Integration.
    Hinweis:
    NIST Vulnerability Database (NVD)-Daten sind zum Installieren von nicht erforderlich Fortify Vulnerability Integration, Jedoch bieten sie Ergänzungen und wären nützlich.

    Informationen zu NVD finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken.

    Für jeden Integrationsdatensatz ist ein „Run-as“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.

    Erforderliche Rolle: App-Sec-Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Nehmen Sie vor dem Ausführen der Integration alle erforderlichen Konfigurationsänderungen basierend auf Ihren Anforderungen vor.
    Validieren Sie die Größenanpassung Ihrer Instanz basierend auf der Anzahl der angreifbaren Anwendungselemente, die Sie importieren möchten. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.

    Die Fortify Vulnerability Integration Erfordert einen API-Schlüssel, ein API-Geheimnis und eine API-Stamm-URL, die über verfügbar sind Fortify Account bei Bedarf.

    Prozedur

    So erstellen Sie einen geheimen API-Schlüssel:
    1. Melden Sie sich bei an Fortify On-Demand-Portal.
    2. Navigieren zu Alle > Administration > Einstellung > APIan.
    3. Fügen Sie ServiceNow als Anwendung hinzu.
    4. Klicken Sie Auf Neues Geheimnis Dient zum Generieren eines API-Geheimnisses.
    5. Zeichnen Sie Ihr API-Geheimnis zur späteren Verwendung auf.