Transformation des données pour l’intégration des Veracode vulnérabilités
Une fois que vous avez identifié les données que vous souhaitez importer, elles sont récupérées à partir de l’application Veracode , traitées via un ensemble de sources de données et transformées dans votre instance.
Veracode Intégration d’éléments vulnérables d’applications
Les données de l’API sont d’abord chargées dans la table Importation d’élément Veracode AppVul [sn_vul_veracode_appvul_item_import], puis la transformation d’élément Veracode AppVul est utilisée pour transformer les informations importées.
Pour accéder à cette carte de transformation, accédez à la transformation d’élément System Import Sets > Transform Maps AppVul et recherchez-la Veracode . La table suivante répertorie les champs de carte de transformation par intégration.
| Champ source | Champ cible | Description |
|---|---|---|
| app_id | source_app_id | ID d’application. |
| ID du problème | source_avit_id | ID AVIT. |
| app_name | app_name | Nom de l'application. |
| version | app_version | Version d’application. |
| build_id | source_scan_id | ID de version de l’application. |
| account_id | account_id | ID de compte. |
| sandbox_id | sandbox_id | ID de bac à sable. |
| last_update_time | last_scan_date | Heure de la dernière mise à jour. |
| app_name + last_scan_date | scan_summary_name | Synthèse de l’analyse. |
| life_cycle_stage | source_sdlc_status | État SDLC de la source. |
| niveau | source_severity | Gravité de la source. |
| category_name | catégorie | Catégorie. |
| source_severity | source_severity | Gravité de la source. |
| category_id + « CWE- » + cweId | source_entry_id | ID de l’entrée source. |
| source_vulnerability_summary | source_vulnerability_summary | Résumé de la vulnérabilité source. |
| source_recommendation | source_recommendation | Recommandation de source. |
| description | description | Description de la source. |
| description | source_vulnerability_explanation | Explication de la vulnérabilité de la source. |
| mitigation_status_desc | source_mitigation_status | État de l’atténuation de la source. |
| remediation_status | source_remediation_status | État du rattrapage de la source. |
| ligne | line_number | Ligne sur laquelle se trouve la faille. |
| Module | application_module | Module d’application. |
| Fichier source | source_notes | Notes sources. |
| affects_policy_compliance | complies_with_policy | Les valeurs peuvent être Oui ou Non selon que les informations sources sont vraies ou fausses. |
| Chemin d’accès au fichier source + fichier source | emplacement | Mappage de localisation en cas de static faille. |
| URL | emplacement | Mappage de localisation en cas de dynamic faille. |
| périmètre, type, niveau d’exploitation | source_additional_info | Champ de valeur de nom renseigné avec les valeurs de la source en cas de défauts statiques. |
Les scripts de transformation suivants sont exécutés pendant le processus de transformation.
Veracode Chronologie et objectif du script de carte de transformation
| Lorsque le script est exécuté | Objectif |
|---|---|
| onComplete (lorsqu’un jeu d’importation a terminé la transformation) | Script utilisé pour traiter la source de données et mettre à jour le nombre d’AVIT créés, mis à jour ou non modifiés et ceux importés dans le cadre de cette intégration à partir de Veracode. Ce script est destiné à une utilisation interne et ne doit pas être modifié ou supprimé. |