ServiceNow Store - Notes de version de Vulnerability Response

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 7 minutes de lecture

    • Le ServiceNow Store contient Réponse aux vulnérabilités des produits.

    Visitez le site Web du ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes dans la boutique.

    Points forts de la version récente pour ServiceNow Store - Réponse aux vulnérabilités

    Gestion de la posture de sécurité des actifs (5.3.2)
    • Fixe:
      • Les actifs mis hors service sont filtrés à partir d’aperçus clés.
      • La logique pour les cas d’utilisation sur les pages Connecteurs et Tableau de bord.
      • Conditions des politiques incluses dans l’application.
    Conformité de la configuration (15.2.5)
    • Nouveauté : possibilité de créer manuellement des tâches de rattrapage (RT) dans la vue de liste du gestionnaire des vulnérabilités et des espaces de travail de remédiation informatique.
    • Fixe:
      • La propriété système « sn_sec_cmn.risk_score_changes_add_worknote » a été introduite. Lorsqu’elle est activée, elle remplit les détails du calcul du score de risque mis à jour dans les notes de travail.
      • Un propriétaire de rattrapage peut désormais ajouter des notes de travail pour les résultats des tests qui lui sont affectés.
      • Problèmes de gestion des états résolus : les actions et les validations d’interface utilisateur du formulaire de tâche de rattrapage s’alignent désormais de manière cohérente sur l’état actuel.
      • Désormais, un propriétaire de rattrapage peut ouvrir et afficher les enregistrements d’entrée de vulnérabilité dans l’espace de travail de rattrapage informatique sans erreur 403.
      • Un problème intermittent lié aux dates sur le modal de demande d’exception, qui empêchait la soumission, a été résolu.
      • Le problème selon lequel un rejet dans l’approbation de changement d’état (demande d’exception) a incorrectement marqué l’enregistrement d’approbation rejeté comme « N’est plus nécessaire » a été résolu.
      • Désormais, le widget CI impactés de la page d’accueil de l’espace de travail de remédiation informatique s’affiche correctement.
    Tableau de bord de direction de cybersécurité (2.4.1)
    Corrigé : Cette version présente des améliorations mineures de l’expérience utilisateur pour améliorer la convivialité et offrir une meilleure expérience.
    Modèle de données pour SBOM (4.0.0)
    Améliorations pour prendre en charge la suppression des enregistrements d’entité BOM et de leurs composants connexes de l’espace de travail Nomenclature logicielle avec modification en bloc.
    Intégration de la vulnérabilité de l’application GitHub (2.0.0)
    • Fixe:
      • Problème entraînant la réponse de l’erreur 422 de l’API GitHub pour l’intégration de l’analyse des secrets.
      • Convention de dénomination de référentiel uniforme entre les intégrations GitHub.
      • Attribut « Rubriques » de la charge utile de la réponse API au modèle de données GitHub pour prendre en charge les chaînes plus longues et éviter la troncation.
      • Faux message d’erreur, « [l’opération] a été refusée en raison de la politique d’accès entre périmètres de la table » affiché sur la page de configuration.
      • Les valeurs « Dernier trouvé » et « Premier trouvé » reflètent ces dates sur l’intégration de l’analyse des secrets.
    Qualys Intégration pour Opérations de sécurité (12.16.3)
    Corrigé : Correctifs mineurs pour cette version.
    SBOM Core (6.0.3)
    • Nouveau :
      • Les améliorations apportées à l’espace de travail Nomenclature logicielle vous permettent de supprimer plusieurs enregistrements d’entité BOM et leurs composants connexes de la page d’accueil (de destination) avec modification en bloc.
      • Tous les éléments vulnérables de l’application (AVIT) associés aux entités BOM que vous supprimez passent automatiquement à l’état « Fermé ».
    Réponse SBOM (6.0.1)
    • Nouveau :
      • Les améliorations apportées à l’espace de travail Nomenclature logicielle vous permettent de supprimer plusieurs enregistrements d’entité BOM et leurs composants connexes de la page d’accueil (de destination) avec modification en bloc.
      • Tous les éléments vulnérables de l’application (AVIT) associés aux entités BOM que vous supprimez passent automatiquement à l’état « Fermé ».
    Base pour le contrôle de la posture de sécurité (6.0.6)
    • Fixe:
      • L’intégration de la nomenclature logicielle (SBOM) Veracode importe les documents SBOM.
      • Les valeurs des balises sont incluses dans la description lors de l’analyse des applications à partir de Veracode.
    Évaluation de l’exposition aux vulnérabilités (5.0.2)
    Modifié : À partir de la version 25.0.4 de Vulnerability Response et de la version 5.0.2 de Vulnerability Exposure Assessment, vous pouvez évaluer l’exposition de vos actifs aux vulnérabilités par l’éditeur en plus de l’évaluation par les vulnérabilités et expositions courantes (CVE) ou les logiciels.
    Réponse aux vulnérabilités (25.0.4)
    • Nouveau :
      • Créez des tâches de rattrapage manuellement dans les vues de listes du Gestionnaire des vulnérabilités et des espaces de travail de rattrapage informatique.
      • En tant que gestionnaire Appsec ou champion de sécurité, vous pouvez créer des demandes de changement (CR) à partir de tâches de rattrapage dans l’application Application Vulnerability Response.
        • Accélérez votre enquête sur les éléments vulnérables de l’application (AVIT) qui nécessitent une intervention manuelle pour les applications analysées classifiées comme éléments de configuration (CI).
        • Cette fonctionnalité n’est disponible que si une application détectée est associée à un CI.
        • Le rôle itil est requis.
      • Améliorations pour les demandes d’évaluation de test de pénétration dans l’espace de travail Test de pénétration :
        • Surveillez vos demandes et vos conclusions de test de pénétration, ainsi que la progression globale de votre équipe dans l’espace de travail du test de pénétration.
        • Les types d’évaluation suivants sont inclus pour les formulaires de demandes d’évaluation de test de pénétration dans l’espace de travail de test de pénétration : version d’urgence, programme de primes aux bogues, approbations de versions, révisions ponctuelles et intérêts de la direction.
        • Les champs Approbation de mise en production et Notes de mise à jour vous aident à améliorer la qualité et la sécurité de vos résultats de test d’intrusion.
        • Les champs d’approbation de mise en production prennent en charge les états suivants : Non applicable (par défaut), Approuvé, Refusé.
        • Ajoutez des détails dans le champ Notes de version pour justifier vos approbations.
      • La règle de fermeture automatique du CI désactivé ferme les VIT associés à des CI désactivés.
    • Changé:
      • Dans l’onglet Conclusions du test de pénétration des demandes d’évaluation de test de pénétration, vous pouvez associer des énumérations de faiblesses courantes (CWE) ou des vulnérabilités et expositions courantes (CVE) dans le champ Vulnérabilité des AVIT créés manuellement.
    • Fixe:
      • Activez la propriété système « sn_sec_cmn.risk_score_changes_add_worknote » pour consigner automatiquement les détails dans les notes de travail sur le calcul du score lorsque le score de risque est mis à jour.
      • Les valeurs de scanner pour les champs des éléments détectés tels que « se » et « netbios » sont prioritaires sur les valeurs cmdb_ci.
      • Dans les rapports de performances d’exécution de l’intégration, les mesures de règle d’exception mesurent la quantité utilisée par les règles pour cette exécution d’intégration.
      • Mise en service pour désactiver/supprimer les efforts de rattrapage dans l’espace de travail du gestionnaire de vulnérabilités.
      • Problème de distorsion de la page de vue d’ensemble des tâches de rattrapage.
      • Erreur d’accès 403 rencontrée par un propriétaire de rattrapage lors de la sélection d’une entrée de vulnérabilité dans l’espace de travail de rattrapage informatique.
      • Le nom du compte cloud de l’élément détecté est mis à jour lorsqu’un nom de compte cloud mis à jour à partir du scanner est reçu.
    Réponse aux vulnérabilités Conformité de la configuration pour les conteneurs (2.12.2)
    • Changé:
      • Le registre peut maintenant être ajouté en tant que clé granulaire CVIT.
      • La configuration de granularité CVIT comprend deux options (Informations sur l’analyse ou Découverte) pour permettre la sélection de la granularité en fonction des données d’analyse ou de découverte, selon que le module d’extension ITOM est installé ou non.
      • Chemin d’accès ajouté en tant que clé unique pour la clé de résultats. Cela signifie qu’un package peut être présent à plusieurs endroits, ce qui entraîne plusieurs résultats
      • Renseigner le type de ressource dans le cloud dans les éléments détectés lors de l’exécution de l’intégration de l’hôte Prisma
    Structure commune de Réponse aux vulnérabilités (2.11.3)
    Nouveau : améliorations pour permettre la création manuelle de tâches de remédiation (RT) pour les éléments vulnérables de l’hôte (VIT), les éléments vulnérables de l’application (AVIT), les éléments vulnérables de conteneurs (CVIT) et les résultats des tests (TR) dans les espaces de travail Gestionnaire des vulnérabilités et Rattrapage informatique.
    Espace de travail commun de Réponse aux vulnérabilités (1.4.1)
    Nouveau : ajout d’options dans le cadre de travail commun pour prendre en charge la possibilité de créer manuellement des tâches de rattrapage (RT) dans les espaces de travail Gestionnaire des vulnérabilités et Rattrapage informatique.
    Intégration de Vulnerability Response avec Microsoft Threat and Vulnerability Management (2.6.2)
    Changé : Vérifiez que les scores CVSS sont renseignés sur les enregistrements CVE de TVM.
    Intégration de Réponse aux vulnérabilités à Tenable (4.1.1)
    • Nouveau :
      • Ajout du mappage Tenable CVSS 3.0 à la colonne Vulnérabilité.
      • Les données de charge utile source dans Éléments détectés contiennent désormais le numéro de série.
    Réponse aux vulnérabilités Intégration avec Veracode (4.6.1)
    • Modifié : Vous pouvez désormais voir la date et l’heure précises auxquelles un élément vulnérable de conteneur (CVIT) a été découvert pour la première fois, ouvert, résolu et trouvé pour la dernière fois, ce qui garantit la clarté et la prise en compte des différents fuseaux horaires.
    • Correction : Les actions et les validations de l’interface utilisateur dans le formulaire CVIT s’alignent désormais de manière cohérente sur l’état actuel.
    Réponse aux vulnérabilités Intégration avec Palo Alto Networks Prisma Cloud Compute (3.1.3)
    Correction : Désormais, le champ « Premier trouvé » est rempli pour les éléments vulnérables et les détections des scanners hôtes Prisma.