Notes de publication Application Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • L’application ServiceNow® Application Vulnerability Response réunit la sécurité et l’informatique pour vous permettre de corriger vos vulnérabilités les plus critiques plus rapidement et plus efficacement. Application Vulnerability Response fait partie intégrante de l’application Vulnerability Response . La version v21.0 de Application Vulnerability Response a été améliorée et mise à jour dans cette Washington DC version.

    Points forts d'Application Vulnerability Response pour la version Washington DC

    • Obtenez le résumé global des vulnérabilités actives de l’application avec des visualisations de toutes les vulnérabilités d’application actives ou préfiltrées dans l’onglet Vulnérabilités de l’application sur la nouvelle Espace de travail du gestionnaire de vulnérabilités page de destination.
    • Importez des données IAST (Interactive Application Security Testing) et DAST (Dynamic Application Security Testing) avec Invicti Vulnerability Integration.

    Consultez Application Vulnerability Response pour en savoir plus. pour en savoir plus.

    Important :
    Application Vulnerability Response est disponible dans le ServiceNow Storefichier . Pour plus d’informations, consultez la section « Informations sur l’activation » des présentes notes de version.

    Nouveautés de la version Washington DC

    Analyser le paysage de la vulnérabilité dans Vulnerability Manager Workspace
    Obtenez le résumé global des vulnérabilités actives de l’application grâce à une représentation visuelle des évaluations des risques, de la progression du rattrapage, des charges de travail des groupes d’affectation et des enregistrements dans les tâches de rattrapage sur la Espace de travail du gestionnaire de vulnérabilitéspage d’accueil du .
    Acquisition du résumé d’un ensemble de vulnérabilités d’applications à l’aide de filtres
    Obtenez le résumé d’un ensemble de vulnérabilités d’applications actives en filtrant ces vulnérabilités sur la page d’accueil du Espace de travail du gestionnaire de vulnérabilités.
    Define Vulnerability Response email notifications
    Lorsque vous cliquez sur les liens dans une notification par e-mail, les enregistrements s’ouvrent dans Espace de travail du gestionnaire de vulnérabilités le rôle de l’utilisateur ou Espace de travail de remédiation IT en fonction de celui-ci.
    Invicti Vulnerability Integration
    Importez des données IAST (Interactive Application Security Testing) et DAST (Dynamic Application Security Testing) avec Invicti Vulnerability Integration. Ces données vous permettent de déterminer l’impact et la priorité des failles dans vos applications logicielles personnalisées. Utilisez les intégrations Invicti suivantes pour enrichir vos données de vulnérabilité :
    • Liste des applications Invicti : permet d’importer des applications analysées par Invicti.
    • Intégration de la liste des analyses Invicti : importez des données sur la date et l’heure auxquelles une analyse a été exécutée.
    • Intégration de l’élément vulnérable de l’application Invicti : importer les données de l’élément vulnérable Invicti.
    Importer des fichiers de nomenclature logicielle (SBOM) avec Veracode
    Téléchargez des fichiers SBOM au format JSON CycloneDx avec une API Veracode dédiée. Identifiez les composants que vous utilisez dans vos projets logiciels et les informations sur leurs mises en production, leurs versions et les vulnérabilités associées. L’intégration génère des SBOM au format JSON CycloneDx et les télécharge dans votre instance pour l’analyse. Les applications de nomenclature logicielle sont requises. Pour plus d’informations, consultez les applications de nomenclature logicielle ServiceNow.
    Software Bill of Materials
    Les améliorations suivantes ont été apportées aux applications prises en charge pour le produit de nomenclature logicielle (SBOM) :
    • Ajout de la validation PURL pour l’intégration OSV.dev. Les PURL non valides sont ignorées pendant le traitement des fichiers.
    • Si elles sont disponibles, OSV.dev informations de version corrigées s’affichent dans une liste connexe de l’enregistrement AVIT.
    • Les éléments vulnérables de l’application (AVIT) SBOM affichent les informations sur les composants dans des vues améliorées de l’espace de travail SBOM.
    • Règles de tâche de rattrapage désactivées pour les AVIT SBOM dans l’espace de travail SBOM. Vous pouvez modifier les règles pour les AVIT SBOM dans Vulnerability Manager Workspace dans Vulnerability Response.
    • L’accès étendu à l’espace de travail SBOM vous permet d’afficher l’inventaire SBOM avec l’application SBOM Core.
    Reapplying CI Lookup rules in Application Vulnerability Response
    Réappliquez vos règles de recherche d’éléments de configuration (CI) pour mettre à jour les CI existants pour les applications et les modèles de produits analysés.
    Créer des tâches de rattrapage manuellement
    Créez manuellement des tâches de rattrapage (AVUL) pour les éléments vulnérables de l’application (AVIT) à partir des enregistrements de tâche de rattrapage dans l’onglet Configuration du groupe.
    Notifications sur les faux positifs et les demandes d’exception
    Recevez des notifications et des rappels sur les faux positifs et les demandes d’exception qui modifient les enregistrements d’approbation en définissant les dates d’expiration et de rappel de l’approbation sur les règles d’approbation.
    Quick start tests pour Application Vulnerability Response

    Après les mises à niveau et les déploiements de nouvelles applications ou intégrations, exécutez des tests de démarrage rapide pour vérifier que le Application Vulnerability Response fonctionnement fonctionne comme prévu. Si vous avez personnalisé Application Vulnerability Response, copiez les tests de démarrage rapide et configurez-les pour vos personnalisations.

    Informations sur l'activation

    Installer en demandant Vulnerability Response à partir de . Application Vulnerability ResponseServiceNow Storeest inclus dans l’applicationVulnerability Response.Application Vulnerability Response Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.