Datentransformation für Veracode Schwachstellenintegration
Nachdem Sie die Daten identifiziert haben, die Sie importieren möchten, werden die Daten aus dem abgerufen Veracode Anwendung, verarbeitet durch eine Reihe von Datenquellen und in Ihrer Instanz transformiert.
Veracode Integration Angreifbarer Anwendungselemente
Die Daten aus der API werden zuerst in geladen Veracode Tabelle „AppVul-Elementimport“ [sn_vul_veracode_appvul_item_Import], und Veracode AppVul-Elementtransformation wird verwendet, um die importierten Informationen zu transformieren.
Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System Import Sets > Transform MapsUnd suchen Sie nach Veracode AppVul-Elementtransformation. In der folgenden Tabelle werden die Transformationszuordnungsfelder nach Integration aufgelistet.
| Quellenfeld | Zielfeld | Beschreibung |
|---|---|---|
| app_id | Quell_App_ID | Anwendungs-ID. |
| Ausstellende ID | Source_avit_ID | AVIT-ID. |
| app_name | app_name | Anwendungsname. |
| Version | App_Version | Anwendungsversion. |
| Build_ID | Source_Scan_ID | Build-ID der Anwendung. |
| account_id | account_id | Account-ID. |
| Sandbox_ID | Sandbox_ID | Sandbox-ID. |
| Last_Update_time | Last_Scan_date | Zeitpunkt der letzten Aktualisierung. |
| App_Name + Last_Scan_date | Scan_Summary_Name | Scan-Zusammenfassung. |
| life_cycle_stage | Source_sdlc_Status | SDLC-Status der Quelle. |
| level | Source_severity | Quellenschweregrad. |
| Category_Name | Kategorie | Kategorie. |
| Source_severity | Source_severity | Quellenschweregrad. |
| Category_ID + „ CWE-“ + CweId | Source_entry_ID | Quelleintrags-ID. |
| Source_Vulnerability_summary | Source_Vulnerability_summary | Zusammenfassung der Quell-Schwachstelle. |
| Source_Recommendation | Source_Recommendation | Quellempfehlung. |
| Beschreibung | Beschreibung | Beschreibung aus der Quelle. |
| Beschreibung | Source_Vulnerability_explanation | Erklärung der Quell-Schwachstelle. |
| Mitigation_Status_desc | Source_Mitigation_Status | Quellminderungsstatus. |
| Remediation_Status | Source_Remediation_Status | Quellkorrekturstatus. |
| Zeile | Line_number | Position, in der der Fehler gefunden wird. |
| Modul | Application_Module | Anwendungsmodul. |
| Quelldatei | Source_Notes | Quellnotizen. |
| Betrifft_Richtlinie_Compliance | Erfüllt_mit_Richtlinie | Werte können „Ja“ oder „Nein“ sein, je nachdem, ob die Quellinformationen „wahr“ oder „falsch“ sind. |
| Sourcefilepath + sourcefile | location | Standortzuordnung im Fall von staticFehler. |
| URL | location | Standortzuordnung im Fall von dynamicFehler. |
| Umfang, Typ, exploitLevel | Source_additional_info | Namenswertfeld, das im Falle statischer Fehler mit den Werten aus der Quelle ausgefüllt wird. |
Die folgenden Transformationsskripts werden während des Transformationsprozesses ausgeführt.
Veracode Zeitpunkt und Zweck des Transformationszuordnungsskripts
| Wenn das Skript ausgeführt wird | Zweck |
|---|---|
| OnComplete (wenn die Transformation eines Importsatzes abgeschlossen ist) | Skript, das verwendet wird, um die Datenquelle zu verarbeiten und die Anzahl der erstellten, aktualisierten oder unveränderten AVITs und der im Rahmen dieser Integration aus importierten AVITs zu aktualisieren Veracode. Dieses Skript ist zur internen Verwendung vorgesehen und darf nicht geändert oder gelöscht werden. |