Fortify Vulnerability Integration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Le utilise Fortify Vulnerability Integration des données importées à partir Fortify du produit pour vous aider à déterminer l’impact et la priorité des failles dans votre code.

    Fortify Vulnerability Integration

    Le Fortify produit collecte les données du scanner et met ces données à la disposition du Now Platform®. Il s’intègre facilement à la ServiceNow® Application Vulnerability Response fonctionnalité de mappage des Vulnerability Response vulnérabilités tierces, enrichissant ainsi les données de votre instance.

    Un utilisateur d’exécution en tant que configuré existe pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.

    Chaque jour, des tâches planifiées invoquent automatiquement les intégrations. Une fois que toutes les intégrations sont activées, elles sont enchaînées pour s’exécuter en séquence. Vous pouvez également exécuter manuellement des tâches planifiées individuelles. Les tâches planifiées simplifient le cycle de vie de correction des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.

    Versions disponibles

    Version Notes de publication
    Intégration de Vulnerability Response avec

    Fortify v2.2

    Fortify V2.1

    Fortify v2.0

    		 Application Vulnerability Response release notes

    Pour plus d’informations sur la compatibilité, consultez KB0856498 matrice de compatibilité de Vulnerability Response et changements de schéma de mise en production

    Fortify Vulnerability Integration

    Pour afficher le Fortify Vulnerability Integration, accédez à Intégration de vulnérabilité Fortify > Intégrations.

    Les intégrations suivantes sont incluses dans le système de base. Ces intégrations ne sont pas toutes actives par défaut.

    Après l’exécution initiale, chaque jour, des tâches planifiées sont chaînées pour exécuter automatiquement les intégrations dans l’ordre. Vous pouvez également exécuter manuellement des tâches planifiées individuelles. Les tâches planifiées simplifient le cycle de vie de correction des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.

    Tableau 1. Fortify Intégrations de vulnérabilité
    Intégration Description
    Fortify Intégration de liste d’applications sur demande Récupère les données du scanner d’application Fortify (vulnérabilités, métadonnées) et enrichit les données de vos applications tierces. Cette intégration est définie pour s’exécuter quotidiennement à 00 :00 :00. Il est activé par défaut.
    Fortify Intégration de synthèse de l’analyse sur demande Récupère les enregistrements d’analyse à partir de Fortify. Cette intégration est chaînée pour s’exécuter après l’intégration de liste d’applications à la demande lorsqu’elle Fortify est activée. Il est désactivé, par défaut.
    Fortify Intégration d’éléments vulnérables d’applications sur demande Récupère les résultats de l’analyse Fortify, insère des AVI et enrichit vos données de vulnérabilité tierces. Si l’enregistrement du scanner est à l’état Fermé, les AVI ne sont pas créés. Les AVI existants sont toujours mis à jour.

    Lorsqu’elle est activée, cette intégration est chaînée pour s’exécuter après l’intégration de synthèse d’analyse Fortify à la demande. Il est désactivé, par défaut.

    Pour les états d’exécution de l’intégration, Afficher l’état de l’exécution de l’importation Fortify Vulnerability Integrationvoir .

    Pour afficher les données des vulnérabilités tierces, reportez-vous à la section Afficher les bibliothèques de vulnérabilités.