Gestion du mappage d’état pour les reports et les faux positifs dans Application Vulnerability Response
Vous pouvez gérer la façon dont les états de la source sur les éléments vulnérables de l’application (AVI) importés par le et Fortify Vulnerability Integration sont mappés dans votre instance après l’importationVeracode Vulnerability Integration.
À partir de la version 20.0 de , vous disposez de Vulnerability Responseplus d’options pour trier vos AVI importés avec ServiceNow les workflows.
- Gérer les exceptions dans ServiceNow
- Gérer les faux positifs dans ServiceNow
Cas d’utilisation pour la gestion des exceptions
Les AVI sont importés à partir de ces intégrations avec les états Source . Lors de l’importation, ces états sont mappés aux états Cible et Motif cible dans votre instance, car dans certains cas, il n’existe aucune correspondance exacte entre les états source de votre scanner et les états utilisés par votre instance.
Par exemple, les états de la source tels que Ne corrigera pas, Correction différée, Risque accepté et Risque atténuéFortify Vulnerability Integration sont mappés à l’état Différé avec un sous-état Risque accepté ou Contrôle d’atténuation en place dans votre instance.
Les options suivantes sont disponibles sur les pages de configuration de ces intégrations :
| Option | Case à cocher sélectionnée | Description |
|---|---|---|
| Gérer les exceptions dans ServiceNow | Y (par défaut) | Si vous laissez cette option sélectionnée, vous devez demander des exceptions à partir des enregistrements AVI. Les AVI importés marqués pour l’état Différé sont triés avec le ServiceNow workflow de gestion des exceptions. Les AVI dont l’état source est normalement mappé sur un état Différé sont mappés sur l’état de triage cible à l’état Ouvert . |
| N | Si vous désactivez la case à cocher, vous conservez les états Source importés à partir de votre scanner. Ces AVI sont mappés à l’état cibleDifféré et à l’état Motif cible dans votre instance. Ils ne sont pas triés par le workflow d’exception, car ils ne sont pas mappés aux états État de triage cible et Motif de triage cible . L’action d’interface utilisateur Demande d’exception n’est pas disponible sur l’enregistrement AVI, car l’enregistrement est déjà dans l’état Cible différée . |
Cas d’utilisation pour les faux positifs
Pour les Veracode Vulnerability Integration faux positifs du par exemple, les états sources tels que Faux positif ou Faux positif potentiel sont mappés à l’état Cible fermée avec un sous-état Faux positif.
| Option | Case à cocher sélectionnée | Description |
|---|---|---|
| Gérer les faux positifs dans ServiceNow | Y (par défaut) | Si vous laissez cette option sélectionnée, vous devez demander un faux positif à partir des enregistrements AVI. Les AVI importés marqués pour les états Faux positif ou Faux positif potentiel sont triés avec le ServiceNow workflow de gestion des exceptions. Les AVI dont les états source sont normalement mappés à un état ciblefermé sont mappés à un état de triage cibleouvert. L’action d’interface utilisateur Faux positif est disponible sur l’enregistrement AVI. |
| N | Si vous désactivez la case à cocher, vous conservez les états Source importés à partir de votre scanner. Ces AVI sont mappés à l’état cibleFermé et à l’état Motif cible dans Faux positif dans votre instance. Ils ne sont pas triés par le workflow des faux positifs. L’action d’interface utilisateur Faux positif n’est pas disponible sur l’enregistrement AVI, car l’enregistrement est déjà à l’état Cible fermée . |