Veracode Vulnerability Integration 수정 및 활동

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • 특히 에 대한 Veracode Vulnerability Integration선택적 수정 사항을 구성합니다.

    에서 임포트한 추가 데이터 보기 Veracode Vulnerability Integration

    주:
    여기에 나열된 설정 이외의 다른 Veracode Vulnerability Integration 설정을 변경하려면 고급 ServiceNow 전문 애플리케이션 취약성 대응 지식이 필요하며 이는 제품 설명서에서 다루지 않습니다.

    에서 자세한 내용 가져오기 Veracode

    v4.2부터 애플리케이션 취약 항목[sn_vul_app_vulnerable_item] 테이블 또는 취약성 대응 작업 공간의 목록 뷰에서 소스로 있는 Veracode 애플리케이션 취약 항목(AVIT)에 대한 상세 정보 가져오기를 선택하여 다음 Veracode 데이터를 확인합니다.

    • 동적 애플리케이션 보안 테스트(DAST) 스캔에 대한 HTTP 소스 요청 및 소스 응답 상세 정보가 HTTP 요청/응답 관련 목록에 표시됩니다.
    • Veracode의 솔루션 권장 사항이 결과 관련 목록에 표시됩니다.
    • HTTP 소스 요청, 소스 응답 및 권장 사항이 취약성 대응 취약성 대응 작업 공간의 상세 정보 탭에 표시됩니다.
    • 설명 열은 애플리케이션 취약 항목 [sn_vul_app_vulnerable_item] 테이블에서 지원됩니다.

    통합 인스턴스 매개변수 수정 Veracode

    초기 설치 후 통합 인스턴스에서 통합에 대한 Veracode 매개변수를 수정할 수 있습니다 Veracode .

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    이 태스크 정보

    인스턴스에서 통합에 대한 매개변수를 수정하여 수집할 데이터 유형을 결정할 수 있습니다. 이러한 설정 중 일부의 경우 통합의 구성 페이지에서 이러한 매개변수를 수정할 수도 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 관리 > 통합.
    2. 수정하려는 통합에 Veracode 대해 소스 인스턴스 열에서 Veracode 애플리케이션 취약성을 선택합니다.
    3. 통합 인스턴스 매개변수 탭을 선택하고 값 열의 필드를 두 번 클릭하여 값을 수정합니다.

      취약성 대응 v19.0 및 의 Veracode Vulnerability Integrationv4.0부터 통합에 대해 다음 매개변수를 구성할 수 있습니다 Veracode .

      수동 임포트
      에서Veracode수동 침투 테스트 결과를 임포트하려면 true를 입력합니다. 통합 구성 페이지에서 이 값을 수정할 수도 있습니다.

      침투 평가 테스트는 Veracode Vulnerability Integration 의 수동 결과 Veracode입니다. 이러한 결과는 에서 애플리케이션 취약성 대응구성하는 침투 테스트 평가 요청과 연결되지 않습니다. 의 애플리케이션 취약성 대응침투 테스트 요청에 대한 자세한 내용은 문서를 참조하십시오 침투 테스트 구성.

      import_sca
      SCA(소프트웨어 구성 분석) 취약성을 임포트하려면 true 를 입력합니다. 통합 구성 페이지에서 이 값을 수정할 수도 있습니다.
      상태
      원하는 상태의 결과를 임포트하려면 열림 또는 종결 됨을 입력합니다. 이 필드를 비워 두면 통합에서 열림 상태와 종결됨 상태 모두에 대한 결과를 임포트합니다.
      policy_sandbox
      정책 또는 샌드박스에 해당하는 기록을 임포트하려면 정책 이나 샌드박스 를 입력합니다. 이러한 기록은 사용자 환경에서 애플리케이션을 테스트하는 방법과 관련이 있을 수 있습니다.
      policy_rule_passed
      정책 규칙을 통과한 기록을 임포트하려면 true 또는 false 를 입력합니다. 이러한 기록은 사용자 환경에서 애플리케이션을 테스트하는 방법과 관련이 있을 수 있습니다.
    4. 업데이트를 선택하여 변경 내용을 저장합니다.

    수동 Veracode 애플리케이션 취약성 임포트 수행

    초기 임포트에 실패했거나 예약된 초기 임포트를 기다리지 않으려면 매일 예약된 작업과 관계없이 전체 데이터 임포트를 수행할 수 있습니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    프로시저

    1. 다음으로 이동 모두 > Veracode Vulnerability Integration > 통합.
    2. 통합(예: 애플리케이션 목록 통합)을 Veracode 선택합니다.
    3. 지금 실행을 클릭합니다.
      주:
      Veracode 각 애플리케이션 취약성 통합은 가장 완벽한 데이터 검색을 제공하기 위한 것입니다. 순서를 벗어나면 전문 지식이 필요하며 ServiceNow애플리케이션 취약성 대응 불완전한 데이터가 발생할 수 있습니다.
      임포트가 완료되면 예약된 임포트가 다시 시작됩니다.
    4. 통합 실행 상태는 문서를 참조하십시오 Veracode 애플리케이션 취약성 통합 임포트 실행 상태 보기.
    5. 다른 통합 매개변수를 수정하려면 통합 인스턴스로 이동해야 합니다.

    임포트 시간 설정 Veracode Vulnerability Integration

    편의를 위해 의 시작 시간을 재설정할 수 있습니다 Veracode Vulnerability Integration.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    이 태스크 정보

    초기 임포트 후에는 취약성 통합이 Veracode 실행될 때마다 전체 임포트를 수행합니다. 임포트 수행에 대한 자세한 내용은 을 참조하십시오 수동 Veracode 애플리케이션 취약성 임포트 수행 .

    프로시저

    1. 다음으로 이동 모두 > Veracode Vulnerability Integration > 통합.
    2. 통합을 선택합니다.
    3. 시작 시간을 설정합니다.
      시간은 현지 시간의 시간으로 계산됩니다. 애플리케이션 목록 통합 임포트의 Veracode 기본 시간은 00:00:00입니다. 다른 통합은 요청 시 이며 애플리케이션 목록 통합 후 실행되도록 체인으로 연결되어 있습니다 Veracode . 이 중 하나의 시작 시간을 변경하려면 고급 ServiceNow애플리케이션 취약성 관리 전문 지식이 필요합니다.
    4. 업데이트를 클릭합니다.
      새 시간은 다음으로 예약된 임포트에 사용됩니다.

    종결된 Veracode 애플리케이션 취약 항목 포함

    기본적으로 종결 된 애플리케이션 취약한 항목(AVI)은 취약한 항목 통합 임포트 중에 Veracode 생성되지 않습니다. 만들려면 시스템 속성을 변경해야 합니다.

    시작하기 전에

    이(가) Veracode Vulnerability Integration 설치되어 실행 중이어야 합니다.

    필요한 역할: 관리자

    프로시저

    1. 왼쪽 탐색 필터 탐색기 텍스트 상자에 sys_properties.list를 입력합니다.
    2. 목록의 이름 검색 상자에 sn_vul.create_closed를 입력합니다.
    3. 필드를 두 번 클릭하고 True로 설정합니다.
    4. 저장 하려면 녹색 확인 표시 아이콘을 클릭합니다.
      다음 Veracode 임포트에서 종결 상태의 기록은 에 AVI애플리케이션 취약성 대응로 생성됩니다.