Configurez la Invicti Vulnerability integration.

  • Rversion finale: Washingtondc
  • Mis à jour 12 févr. 2024
  • 5 minutes de lecture

    • Avant d’exécuter l’intégration sur votre instance, les étapes d’installation et de configuration doivent être terminées afin que la Invicti Vulnerability integration fonctionne correctement avec la Application Vulnerability Response fonctionnalité .Vulnerability Response

    Avant de commencer

    Rôles requis :
    • admin pour installer et activer les applications
    • Groupe d’utilisateurs App-Sec Manager pour configurer l’intégration
    Respectez la liste de vérification de configuration suivante avant l’installation. Ces tâches de configuration sont nécessaires pour une installation et une configuration fluides.
    Vérifiez que l’application Vulnerability Response est installée et activée.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer Vulnerability Responsereportez-vous à la section .
    Vérifiez que le est Invicti Vulnerability integration installé et activé.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer Vulnerability ServiceNow Response Integration with Invictireportez-vous à la section .
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • S’il n’est pas déjà affecté, l’administrateur système [admin] installe l’application et affecte les utilisateurs au groupe Gestionnaire de sécurité des applications.
    • Le gestionnaire App-Sec supervise la configuration et vérifie les résultats attendus.

    Pour l’intégration de vulnérabilité Inviciti, préparez votre ID d’utilisateur et votre jeton d’API .

    Si vous ne les connaissez pas, contactez votre administrateur Invicti pour obtenir l’ID d’utilisateur et le jeton d’API .

    Pour plus d’informations, consultez le site Web du produit Invicti à l’adresse Vue d’ensemble de l’API.

    Procédure

    1. Accédez à la Tous > Invicti > Configuration Invicti.
    2. Renseignez les champs.
      Champ Description
      URL D'API URL d’instance Invicti de l’utilisateur. Il s’agit des informations que vous avez obtenues à partir de Préparez-vous pour le Invicti Vulnerability integration.
      ID d'utilisateur ID d’utilisateur unique.
      Jeton d'API Jeton d’API que vous avez généré à partir de votre console Invicti. Il s’agit des informations que vous avez obtenues à partir de Préparez-vous pour le Invicti Vulnerability integration.
      Choisissez le type d’analyse. Vous devez en sélectionner au moins un.
      Importer DAST Option permettant d’inclure les vulnérabilités issues des analyses DAST. Les analyses DAST détectent les vulnérabilités d’une application de manière dynamique pendant qu’elle est en cours d’exécution. Cette approche pourrait imiter une attaque extérieure.
      Importer IAST Option permettant d’inclure les vulnérabilités issues des analyses IAST. Les analyses IAST détectent les vulnérabilités logicielles en interagissant avec le programme pendant qu’il est en cours d’exécution. L’observation humaine, les tests automatisés et les capteurs sont utilisés en combinaison pour interagir avec l’application afin de localiser les vulnérabilités.
      Format de date Paramètre qui convertit l’heure de début au format pris en charge par l’API Invicti utilisé par l’intégration des éléments vulnérables de l’application Invicti.

      Ce paramètre doit correspondre au format que vous avez défini ou sélectionné dans votre compte Invicti, par exemple, jj/MM/aaaa. Vérifiez que les formats de date et d’heure de votre console Invicti correspondent à ceux que vous saisissez pour le format de date de votre Now Platform instance.

      Pour modifier ce format dans votre console Invicti :

      1. Connectez-vous à Invicti Sign In.
      2. Sélectionnez Nom d’utilisateur en haut à droite.
      3. Accédez à la Paramètres utilisateur > Format de date et d'heure.
      Remarque :
      Des importations échouées peuvent se produire si vous entrez un format de date non valide dans votre Now Platform instance.

      Si vous saisissez un format valide dans votre instance qui diffère du format de date de votre console Invicti, Invicti renvoie une charge utile vide.
      Gérer les exceptions dans ServiceNow Sélectionner un élément :
      Activé (sélectionné)
      Les éléments vulnérables de l’application (AVIT) d’Invicti avec des états tels que Present et AcceptedRisk qui peuvent être différés dans votre instance sont à la place mappés vers Ouvert automatiquement.
      Désactivé (non sélectionné)
      Les états sources pour les éléments vulnérables de l’application (AVIT) importés à partir d’Invicti sont conservés. Vous devez gérer les exceptions pour ces AVIT (les différer) à partir des enregistrements AVIT.

      Pour plus d’informations sur les états sources et les champs cibles Invicti, reportez-vous à la section Invicti Vulnerability integration Mappage de l’état.
      Gérer les faux positifs dans ServiceNow Sélectionner un élément :
      Activé (sélectionné)
      Les AVIT avec des états d’Invicti tels que Présent et Faux positif qui peuvent passer à l’état Fermé dans votre instance sont à la place mappés vers Ouvert automatiquement.
      Désactivé (non sélectionné)
      Les états AVIT importés d’Invicti sont conservés. Vous devez gérer les faux positifs ou les faux positifs potentiels pour ces AVIT à partir d’enregistrements AVIT.
    3. Sélectionnez Enregistrer et tester les informations d’identification.
    4. Facultatif : Modifiez vos règles de recherche afin qu’elles soient basées sur des éléments de configuration.

      Par défaut, la propriété système sn_vul.use_product_model est activée (définie sur vrai) pour vos règles de recherche répertoriées sur la table [sn_sec_cmn_ci_lookup_rule] en fonction du modèle de produit. Lorsque cette règle est activée :

      • Cette règle identifie les correspondances entre les données importées et les données dans votre Base de données de gestion des configurations (CMDB) en fonction du modèle de produit.
      • Les enregistrements sont créés ou mis à jour dans la table Applications détectées [sn_vul_app_release].
      • Lorsque vous créez ou modifiez vos règles de recherche pour Invicti, le modèle de produit est affiché dans le champ Cible de recherche du formulaire de règle.

      Pour modifier vos règles afin qu’elles soient basées sur des éléments de configuration, vous devez désactiver manuellement (définir sur faux) la propriété système sn_vul.use_product_model .

      1. Accédez à la Tous > Propriétés système et recherchez l’enregistrement sn_vul.use_product_model et définissez la valeur sur faux.
      2. Sélectionnez Mettre à jour.
      3. Accédez à la Tous > Security Operations > CMDB > Règles de recherche.
      4. Localisez les règles Nom d’application et ID d’application source dont la cible de recherche est Élément de configuration.
      5. Cochez la case Actif pour ces règles.
      6. Sélectionnez Mettre à jour.
        Lorsque vous créez ou modifiez vos règles de recherche pour Invicti, notez que l’élément de configuration est affiché dans le champ Cible de recherche sur le formulaire de règle. Les enregistrements sont créés ou mis à jour dans la table Applications numérisées [sn_vul_app_scanned_application].