Sur le formulaire Intégration de vulnérabilité, le script d’intégration est une référence à un script include qui étend le script include VulnerabilityIntegrationBase.

Le processus de vulnérabilité contient des paramètres spéciaux à utiliser dans une intégration, généralement à des fins de pagination. Chaque exécution d’une intégration de vulnérabilité (appelée exécution d’intégration de vulnérabilité) a au moins un processus d’intégration de vulnérabilité associé. Pour les intégrations multi-appels, il existe un ou plusieurs enregistrements de processus d’intégration de vulnérabilité pour chaque exécution d’intégration de vulnérabilité.

Le script include doit fournir une implémentation pour la méthode retrieveData() et renvoyer un objet qui est traité par le script du processeur de rapports. L’objet renvoyé par retrieveData est un objet simple avec des propriétés pour le contenu, le contentType et l’extension.

Voici une capture d’écran de VulnerabilityIntegrationBase.retrieveData() :

La logique de retrieveData() dépend de l’interface requise pour récupérer les données. Par exemple, si la source des données extraites a une API REST, le corps de cette méthode peut appeler le point de terminaison REST, probablement via RESTMessageV2. La réponse de l’appel peut ensuite être analysée ou placée dans une pièce jointe, et les détails peuvent être utilisés pour construire l’objet de retour.