Notes de publication Réponse aux vulnérabilités des applications
L’application ServiceNow® Réponse aux vulnérabilités des applications réunit la sécurité et l’informatique pour vous permettre de corriger vos vulnérabilités les plus critiques plus rapidement et plus efficacement. Réponse aux vulnérabilités des applications a été amélioré et mis à jour dans la Australie version.
Points forts d'Réponse aux vulnérabilités des applications pour la version Australie
- Importez les données de réponse aux vulnérabilités de l’application, y compris les données d’application, d’analyse de la composition logicielle (SCA) et les secrets avec l’intégration Wiz Réponse aux vulnérabilités des applications .
- Si vous utilisez Réponse aux vulnérabilités des applications actuellement () et que vous souhaitez effectuer une mise à niveau vers Gestion unifiée des expositions de sécurité (USEM), consultez Gestion unifiée des expositions de sécurité (USEM) Remarques pour en savoir plus sur USEM la Gestion unifiée des expositions de sécurité migration.
- Intégrez des analyseurs tiers pris en charge pour importer des données de vulnérabilité et utilisez des workflows automatisés pour classer par ordre de priorité, corriger et gérer les résultats (éléments vulnérables de l’application [AVIT]). Chaque vulnérabilité d’application représente une entrée de vulnérabilité dans le Common Weakness Enumeration (CWE) ou dans des bibliothèques tierces.
- Surveillez vos demandes et résultats de test de pénétration, ainsi que la progression globale de votre équipe dans l’espace de travail Test de pénétration.
- Réévaluez le score de risque, les affectations, la date cible de rattrapage, les exceptions et la tâche de rattrapage pour un ensemble spécifique d’éléments vulnérables d’applications dans l’espace de travail du gestionnaire de vulnérabilités.
- Comparez les données liées aux vulnérabilités des applications et déterminez si des vulnérabilités d’application sont détectées dans une application.
Voir Réponse aux vulnérabilités de l’application pour plus d’informations.
Informations importantes sur la mise à niveau de Réponse aux vulnérabilités des applications vers Australie
- Si vous utilisez Réponse aux vulnérabilités des applications actuellement , et que vous n’avez pas l’intention d’effectuer une mise à niveau vers , installez une version antérieure à Gestion unifiée des expositions de sécurité (USEM) la v30.x de Réponse aux vulnérabilités des applications et pour les mises à niveau vers les applications d’intégration tierces prises en charge.
- Pour plus d’informations sur les nouvelles fonctionnalités de Réponse aux vulnérabilités, reportez-vous à la Notes de publication Réponse aux vulnérabilités section .
- Pour plus d’informations sur les versions publiées de l’application Réponse aux vulnérabilités des applications ainsi que sur les applications tierces et ServiceNow compatibles avec la Australie version, consultez l’article Matrice de compatibilité de réponse aux vulnérabilités et changements de schéma de mise en production [KB0856498] dans la base de connaissances Now Support.
Nouveautés de la version Australie
- Wiz Application Vulnerability Response Integration
- Importez les données d’application, d’analyse de la composition logicielle (SCA), les résultats, les secrets (mots de passe, jetons et clés) avec les intégrations de vulnérabilité suivantes Wiz :
- Intégration de la liste des applications
- Intégration des résultats SCA
- Intégration de résultats secrets
Vous pouvez configurer ces intégrations sur la page de configuration de l’intégration Wiz de vulnérabilité avec les autres Wiz intégrations de vulnérabilité. Affichez les données de la liste des applications importées, telles que le modèle de produit et l’ID d’application source, à partir des enregistrements de Wiz la table Applications découvertes [sn_vul_app_release], ainsi que les données SCA et les secrets sur les enregistrements de la table Éléments vulnérables de l’application [sn_vul_app_vulnerable_item].
- Intégration de vulnérabilité de l’application GitHub : prise en charge des secrets génériques
- L’intégration GitHub de l’analyse des secrets prend en charge l’importation de secrets génériques en plus des secrets standard à partir de vos GitHub référentiels. Une option améliorée Gérer les secrets génériques dans la ServiceNow configuration vous permet de contrôler si des secrets génériques sont ingérés. Les secrets importés sont mappés aux éléments vulnérables de l’application (AVIT) avec le type d’analyse, Secret, tandis que les secrets génériques sont mappés avec le type d’analyse, Secret générique.
- Amélioration des workflows d’évaluation des vulnérabilités
-
- Filtrage de CI pour les évaluations de vulnérabilité : vous pouvez désormais filtrer les éléments de configuration inclus dans une évaluation de vulnérabilité à l’aide d’un générateur de conditions.
- Remplissage des applications d’entreprise sur les AVIT : les AVIT créés à partir des résultats d’évaluation SBOM incluent désormais des informations sur les applications d’entreprise, ce qui vous aide à comprendre l’impact de l’application et à prioriser la correction.
- Déploiement des priorités à partir des évaluations de vulnérabilité : les mises à jour de la priorité d’une évaluation de vulnérabilité sont désormais automatiquement déployées vers les VIT et AVIT associés, garantissant une hiérarchisation cohérente basée sur la gravité la plus élevée.
- Contrôles compensatoires améliorés
- Lorsque de nouveaux éléments vulnérables sont ingérés et associés à une tâche de rattrapage qui possède déjà un contrôle de compensation approuvé, la cote de risque réduit est désormais automatiquement héritée par ces nouveaux éléments vulnérables.
Informations sur l'activation
Installer Réponse aux vulnérabilités des applications en le demandant à partir de ServiceNow Store. Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.