에서 지연 및 긍정 오류에 대한 상태 매핑 관리 애플리케이션 취약성 대응
에서 Veracode Vulnerability IntegrationFortify 취약성 통합 임포트한 애플리케이션 취약한 항목(AVI)의 소스 상태가 임포트되고 임포트 후 인스턴스에서 매핑되는 방식을 관리할 수 있습니다.
v20.0 부터 취약성 대응워크플로우를 사용하여 ServiceNow 임포트한 AVI를 분류할 수 있는 더 많은 옵션이 있습니다.
- 다음에서 예외 관리 ServiceNow
- 에서 긍정 오류 관리 ServiceNow
예외 관리 사용 사례
AVI는 소스 상태와의 이러한 통합에서 임포트됩니다. 스캐너의 소스 상태와 인스턴스에서 사용하는 상태가 정확히 일치하지 않는 경우가 있기 때문에 임포트 시 이러한 상태는 인스턴스의 대상 및 대상 이유 상태에 매핑됩니다.
예를 들어, '수정하지 않을 것', '정정 지연', '수용된 위험', '완화된Fortify 취약성 통합 위험'과 같은 소스 상태는 인스턴스에 위험 수락됨 또는 완화 통제의 하위 상태가 있는 '지연됨' 상태에 매핑됩니다.
이러한 통합에 대한 구성 페이지에는 다음 옵션이 있습니다.
| 옵션 | 확인란 선택됨 | 설명 |
|---|---|---|
| 다음에서 예외 관리 ServiceNow | Y(기본값) | 이 옵션을 선택한 상태로 두면 AVI 레코드에서 예외를 요청해야 합니다. 지연됨 상태로 표시된 임포트된 AVI는 예외 관리 워크플로우를 ServiceNow 통해 분류됩니다. 일반적으로 지연됨 상태에 매핑되는 소스 상태가 있는 AVI는 열림 상태의 대상 환자 분류 상태에 매핑됩니다. |
| N | 이 확인란을 비활성화하면 스캐너에서 임포트한 소스 상태가 유지됩니다. 이러한 AVI는 대상 상태에지연됨으로 매핑되고 인스턴스의 대상 이유 상태에 매핑됩니다. 대상 분류 상태 및 대상 분류 이유 상태에 매핑되지 않으므로 예외 워크플로우에 의해 분류되지 않습니다. 기록이 이미 대상 지연 상태이므로 AVI 기록에서 예외 요청 UI 작업을 사용할 수 없습니다. |
긍정 오류 사용 케이스
예를 들어 긍정 Veracode Vulnerability Integration 오류의 경우, 긍정 오류 또는 잠재적 긍정 오류와 같은 소스 상태는 하위 상태가 긍정 오류인 종결된 대상 상태에 매핑됩니다.
| 옵션 | 확인란 선택됨 | 설명 |
|---|---|---|
| 에서 긍정 오류 관리 ServiceNow | Y(기본값) | 이 옵션을 선택한 상태로 두면 AVI 기록에서 긍정 오류를 요청해야 합니다. 긍정 오류 또는 잠재적 긍정 오류 상태로 표시된 임포트된 AVI는 예외 관리 워크플로우를 ServiceNow 통해 분류됩니다. 일반적으로 종결 대상 상태에 매핑되는 소스 상태가 있는 AVI는 열림의 대상 분류 상태에 매핑됩니다. 가양성 UI 작업은 AVI 기록에서 사용할 수 있습니다. |
| N | 이 확인란을 비활성화하면 스캐너에서 임포트한 소스 상태가 유지됩니다. 이러한 AVI는 인스턴스에서 대상 상태에종결 됨으로 매핑되고 대상 이유 상태는 긍정 오류로 매핑됩니다. 긍정 오류 워크플로우에 의해 분류되지 않습니다. 기록이 이미 대상 종결 상태이므로 AVI 기록에서 긍정 오류 UI 작업을 사용할 수 없습니다. |