Veracode Vulnerability Integration Modifications et activités

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Configurez des modifications facultatives spécifiquement pour le Veracode Vulnerability Integrationfichier .

    Remarque :
    La modification d’autres Veracode Vulnerability Integration paramètres, autres que ceux répertoriés ici, nécessite une expertise avancée ServiceNowApplication Vulnerability Response et dépasse le cadre de la documentation du produit.

    Modifier les Veracode paramètres d’instance d’intégration

    Après l’installation initiale, vous pouvez modifier les Veracode paramètres des intégrations dans l’instance d’intégration Veracode .

    Avant de commencer

    Rôle requis : groupe de gestionnaires App-Sec

    Pourquoi et quand exécuter cette tâche

    Vous pouvez modifier les paramètres d’une intégration à partir de son instance pour déterminer le type de données que vous ingérez. Pour certains de ces paramètres, vous pouvez également modifier ces paramètres à partir de la page de configuration de l’intégration.

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Administration > Intégrations.
    2. Sélectionnez Vulnérabilité de l’application Veracode dans la colonne Instance source de l’intégration Veracode que vous souhaitez modifier.
    3. Sélectionnez l’onglet Paramètres d’instance d’intégration et double-cliquez sur un champ dans la colonne Valeur pour modifier les valeurs.

      À partir des versions 19.0 et 4.0 de Vulnerability Response , Veracode Vulnerability Integrationvous pouvez configurer les paramètres suivants pour les Veracode intégrations.

      Importation manuelle
      Entrez vrai pour importer les résultats des tests d’intrusion manuels à partir de Veracode. Vous pouvez également modifier cette valeur à partir de la page de configuration de l’intégration.

      Les tests d’évaluation de pénétration effectués dans le sont des résultats manuels de Veracode.Veracode Vulnerability Integration Ces résultats ne sont liés à aucune demande d’évaluation de test de pénétration que vous configurez dans Application Vulnerability Response. Pour plus d’informations sur les demandes de test d’intrusion dans Application Vulnerability Response, consultez Configurer un test de pénétration.

      import_sca
      Entrez vrai pour importer les vulnérabilités de l’analyse de la composition logicielle (SCA). Vous pouvez également modifier cette valeur à partir de la page de configuration de l’intégration.
      état
      Entrez Ouvert ou Fermé pour importer les résultats pour les états souhaités. Si vous laissez ce champ vide, l’intégration importera les résultats pour les états Ouvert et Fermé.
      policy_sandbox
      Entrez une politique ou un bac à sable pour importer les enregistrements qui correspondent à une politique ou à un bac à sable. Ces enregistrements peuvent être liés à la façon dont les applications sont testées dans votre environnement.
      policy_rule_passed
      Entrez vrai ou faux pour importer les enregistrements qui ont réussi une règle de politique. Ces enregistrements peuvent être liés à la façon dont les applications sont testées dans votre environnement.
    4. Sélectionnez Mettre à jour pour enregistrer vos changements.

    Effectuer une importation manuelle Veracode de vulnérabilité de l’application

    Si votre importation initiale a échoué ou si vous ne souhaitez pas attendre l’importation initiale planifiée, vous pouvez effectuer une importation complète de données indépendante de la tâche planifiée quotidienne.

    Avant de commencer

    Rôle requis : groupe de gestionnaires App-Sec

    Procédure

    1. Accédez à la Tout > Intégration de vulnérabilité Veracode > Intégrations.
    2. Choisissez l’intégration, par exemple, l’intégration de la liste des Veracode applications.
    3. Cliquez sur Exécuter maintenant.
      Remarque :
      Chacune des intégrations de vulnérabilité de l’application Veracode est destinée à fournir la récupération de données la plus complète. Leur fonctionnement dans le désordre nécessite ServiceNow une Application Vulnerability Response expertise et peut entraîner des données incomplètes.
      Une fois l’importation terminée, les importations planifiées reprennent.
    4. Pour les états d’exécution de l’intégration, Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracodevoir .
    5. Si vous souhaitez modifier d’autres paramètres d’intégration, vous devez accéder à l’instance d’intégration.

    Définir les Veracode Vulnerability Integration heures d’importation

    Pour votre commodité, vous pouvez réinitialiser l’heure de début du Veracode Vulnerability Integration s.

    Avant de commencer

    Rôle requis : groupe de gestionnaires App-Sec

    Pourquoi et quand exécuter cette tâche

    Après l’importation initiale, les Veracode intégrations de vulnérabilité effectuent une importation complète à chaque exécution. Consultez Effectuer une importation manuelle Veracode de vulnérabilité de l’application pour en savoir plus sur les importations.

    Procédure

    1. Accédez à la Tout > Intégration de vulnérabilité Veracode > Intégrations.
    2. Choisissez une intégration.
    3. Définissez la nouvelle heure de début.
      Le temps est calculé en heures dans l’heure locale. L’heure par défaut pour les importations d’intégration de liste d’applications Veracode est 00 :00 :00. Les autres intégrations sont à la demande et chaînées pour s’exécuter après l’intégration de liste d’applications Veracode . La modification de l’heure de début pour l’un ou l’autre de ces éléments nécessite un niveau avancé ServiceNow et Gestion de la vulnérabilité des applications une grande expertise.
    4. Cliquez sur Mettre à jour.
      La nouvelle heure est utilisée pour la prochaine importation planifiée.

    Inclure les éléments vulnérables de l’application Veracode fermés

    Par défaut, les éléments vulnérables de l’application (AVI) fermés ne sont pas créés lors des importations d’intégration Veracode d’éléments vulnérables. Pour les créer, vous devez modifier une propriété système.

    Avant de commencer

    Ils doivent être installés et en cours d’exécution Veracode Vulnerability Integration .

    Rôle requis : admin

    Procédure

    1. Dans la zone de texte Navigateur de filtre de navigation de gauche, tapez sys_properties.list.
    2. Dans la zone de recherche Nom de la liste, entrez sn_vul.create_closed.
    3. Double-cliquez sur le champ Valeur et réglez sur Vrai
    4. Cliquez sur l’icône de coche verte icône de coche verte pour enregistrer.
      Les enregistrements à l’état Fermé dans l’importation suivante Veracode sont créés en tant qu’AVI dans Application Vulnerability Response.