Résultats de l'analyse de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Les résultats de l'analyse de sécurité affichent les détails des analyses de sécurité configurées sur vos pipelines Actions GitHub, Jenkins, Azure DevOps, GitLab ou Harness.

    Vous pouvez configurer les analyses de sécurité dans vos pipelines Actions GitHub, Jenkins, Azure DevOps, GitLab et Harness pour récupérer les résultats de l'analyse dans Vélocité de changement DevOps. Les événements de sécurité entrants sont créés dans ServiceNow à partir de l'exécution de pipeline correspondante, puis sont traités pour stocker les résultats de l'analyse. Vous pouvez afficher les résultats de chaque analyse faisant partie de vos exécutions de pipeline de version ou de mise en production.
    Remarque :
    Si vous souhaitez configurer Veracode pour l'outil GitLab, vous pouvez soit utiliser l'image générique du conteneur Docker pour ajouter l'étape de sécurité Veracode, soit suivre les étapes spécifiées dans la rubrique Intégrer des outils de sécurité à GitLab.

    Les résumés d'analyse récupérés sont stockés dans les tables suivantes :

    Tableau 1. Synthèse de l'analyse des vulnérabilités de l'application (sn_vul_app_vul_scan_summary)
    Nom de colonne Description
    Source Scanner de vulnérabilité de l'application source pour cet enregistrement d'application.
    Nombre de failles détectées Nombre total de nouvelles failles détectées dans l'analyse.
    Date de la dernière analyse Date de la dernière analyse.
    Dernière évaluation Évaluation attribuée par le scanner en fonction des éléments détectés des dernières analyses.
    Date de la dernière analyse statique Date de la dernière analyse statique.
    Dernière évaluation statique Évaluation attribuée par le scanner en fonction des éléments détectés de la dernière analyse statique.
    Date de la dernière analyse dynamique Date de la dernière analyse dynamique.
    Dernière évaluation dynamique Évaluation attribuée par le scanner en fonction des éléments détectés de la dernière analyse dynamique.
    Date de la dernière analyse interactive Date de la dernière analyse interactive.
    Date du dernier balayage interactif Évaluation attribuée par le scanner en fonction des éléments détectés de la dernière analyse interactive.
    Tableau 2. Détails de la synthèse de l'analyse des vulnérabilités de l'application (sn_vul_app_vul_scan_summary_details)
    Nom de colonne Description
    Nom de catégorie Nom de la catégorie de vulnérabilité.
    Gravité Gravité des failles dans le rapport d'analyse.
    Nombre Nombre de failles dans une catégorie de gravité.