DevOps Notes de version des intégrations de vulnérabilité

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Historique des versions des DevOps intégrations de vulnérabilité sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 5.1.0 - Février 2025
    • Nouveau :
      • Intégrer l’outil de harnais dans ServiceNow
        • Intégrez l’outil d’orchestration Harness à la vélocité de changement DevOps. Cette intégration permet à ServiceNow de se connecter, de détecter, d’importer, de traiter des événements en temps réel et d’intégrer CI/CD au changement dans ServiceNow pour les pipelines d’exploitation
    • Corrigé : Corrections de bugs
    Version 5.0.0 - Novembre 2024
    Changé : Aucune mise à jour de code n’a été effectuée dans cette version. Le numéro de version a été mis à jour pour maintenir la cohérence avec les changements dans les applications DevOps connexes.
    Version 4.1.0 - Août 2024
    Changé : Aucune mise à jour de code n’a été effectuée dans cette version. Le numéro de version a été mis à jour pour maintenir la cohérence avec les changements dans les applications DevOps connexes.
    Version 4.0.0 - Mai 2024
    Correction : Les problèmes liés à l’outil de Security qui n’était pas regroupé correctement dans le module Outils ont été résolus.
    Version 3.1.0 - Février 2024
    Nouveau : améliorations de l’infrastructure de localisation.
    Version 3.0.0 - Novembre 2023
    • Nouveau :
      • Prise en charge de Checkmarx
        • Connectez Checkmarx intégré à vos pipelines de CI/CD à la vélocité de changement DevOps pour récupérer les résultats de l’analyse de sécurité. Cela vous aide à déterminer la vulnérabilité de votre code. Les analyses CheckMarx configurées sur GitHub Actions, Jenkins et les pipelines Azure DevOps sont prises en charge dans le système de base. Vous pouvez afficher les résultats de l’analyse de sécurité dans la liste connexe d’une demande de changement ou dans l’interface utilisateur du pipeline de votre instance ServiceNow. Vous pouvez utiliser les résultats de la sécurité pour définir les politiques de changement et les conditions pour l’automatisation des changements. Checkmarx One et Checkmarx SAST sont tous deux pris en charge.
    Version 2.0.0 - Août 2023
    DevOps Vulnerability Integrations est un ensemble de fonctionnalités supplémentaire disponible pour les clients ITSM Pro. Vous devez installer cette application séparément en plus d’installer DevOps Change Velocity. Il vous aide à connecter vos outils de Security à la vélocité de changement DevOps. Il vous permet de récupérer les vulnérabilités d’application trouvées lors de l’analyse du test dynamique de sécurité des applications (DAST), du test statique de sécurité des applications (SAST) ou de l’analyse de la composition logicielle (SCA). Ces vulnérabilités sont généralement identifiées par des systèmes tiers tels que Veracode ou d’autres scanners de vulnérabilité d’application disponibles en tant qu’intégrations prêtes à l’emploi.