Configurer Réponse aux vulnérabilités des applications

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Effectuez les étapes de configuration suivantes avant de procéder à la configuration, afin de vous assurer que votre configuration est terminée.

    Avant de commencer

    Tâches de configuration Description
    Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.

    Pour vérifier qu’il est activé, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, reportez-vous à la section Installer Réponse aux vulnérabilités.
    Vérifiez que la Analyse des performances pour Réponse aux vulnérabilités est installé et activé pour afficher les Réponse aux vulnérabilités des applications rapports.

    Pour vérifier qu’il est activé, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, reportez-vous à la section Installer et configurer l’application Analyse des performances pour Réponse aux vulnérabilités [PA].
    Vérifiez que le Veracode Vulnerability Integration est installé, activé et configuré. (N’exécutez pas les intégrations à ce stade.)

    Pour vérifier qu’il est activé, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, reportez-vous à la section Installer l’intégration de ServiceNow Vulnerability Response avec Veracode.
    Vérifiez que l’intégration CWE 2000 s’exécute dans Réponse aux vulnérabilités. Pour vérifier l’intégration, reportez-vous à la section Vérifiez que la tâche planifiée de mise à jour des enregistrements NVD est en cours d’exécution.
    [Facultatif] Vérifiez que NVD Integration est en cours d’exécution dans Réponse aux vulnérabilités. Pour vérifier, reportez-vous à la section Vérifiez que la tâche planifiée de mise à jour des enregistrements CWE est en cours d’exécution.
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • S’il n’est pas déjà affecté, l’utilisateur disposant du rôle administrateur installe l’application et affecte les utilisateurs aux groupes d’utilisateurs suivants : Gestionnaire App-Sec, Champion de sécurité et Développeur. Pour en savoir plus sur les rôles de groupe, reportez-vous à la section Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs.
    • Le groupe Gestionnaire de sécurité des applications supervise la configuration et vérifie les résultats attendus.
      Remarque :
      Réponse aux vulnérabilités des applicationsn’est pas disponible à partir de la fonctionnalité Assistant de configuration de .Réponse aux vulnérabilités
    Rôle requis : groupe d’utilisateurs du gestionnaire App-Sec

    Procédure

    1. Accédez à la Security Operations > CMDB > Règles de recherche.
      Reportez-vous à la rubrique Créer une règle de recherche de CI pour créer ou modifier des règles de recherche de CI pour votre environnement.
    2. Accédez à la Application Vulnerability Response > Administration.
    3. Sélectionnez Règles d’affectation.
      Consultez Créer ou modifier des Réponse aux vulnérabilités des applications règles d’affectation pour créer ou modifier des règles d’affectation d’application pour votre environnement.
    4. Sélectionnez Calculateurs de vulnérabilité.
      Reportez-vous à la rubrique Calculer automatiquement le risque dans Réponse aux vulnérabilités des applications pour créer ou modifier des calculateurs de vulnérabilité d’application pour votre environnement.
    5. Sélectionnez Règles de cibles de rattrapage.
      Reportez-vous à la rubrique Créer ou modifier des règles de cibles de rattrapage d’application pour créer ou modifier des cibles de rattrapage d’application pour votre environnement.
    6. Sélectionnez des cartes de gravité normalisées.
      Consultez Mapper automatiquement la gravité d’un élément vulnérable de l’application pour créer ou modifier des cartes de gravité pour votre environnement.
    7. Accédez à l’un ou l’autre des modèles suivants : Intégration de vulnérabilité Veracode > Intégrations ou Fortify Vulnerability Integration > Intégrations.
    8. Ouvrez l’intégration de liste d’applications Veracode ou l’intégration de liste d’applications Fortify à la demande.
    9. Si ce n’est pas déjà fait, sélectionnez Exécuter maintenant.
      Remarque :
      L’autre Veracode ou Fortify les intégrations sont inactives par défaut.
      Pour connaître les états d’exécution de l’intégration, consultez Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracode ou Afficher l’état de l’exécution de l’importation Fortify Vulnerability Integration.
    10. Une fois que l’intégration de la liste d’applications Veracode ou Fortify à la demande a terminé son exécution, accédez à Application Vulnerability Response > Administration > Applications.
    11. Pour chaque application, entrez une valeur pour Groupe de support (utilisé par les règles d’affectation) et Département (utilisé dans la génération de rapports).
      Pour mettre à jour plusieurs entrées, consultez Modifier plusieurs enregistrements dans une liste à l’aide de l’éditeur de liste pour terminer la tâche en bloc.
      Remarque :
      Pour afficher l’unité business mise à jour automatiquement, actualisez la page. Pour plus d’informations sur les champs du formulaire Application numérisée, reportez-vous à la section Champs d’application analysés.
    12. Revenez à la liste Intégrations et activez l’autre Veracode ou Fortify les intégrations.
      Consultez la rubrique Activer Réponse aux vulnérabilités des applications les intégrations pour définir vos importations d’intégration de données delta.

      Les Veracode intégrations et Fortify sont liées et s’exécutent consécutivement lorsqu’elles sont activées.

    13. Facultatif : Accédez à la Application Vulnerability Response > Administration > Règles d'affectation.
      1. Facultatif : Si vous avez choisi Élément de configuration : groupe de support pour le champ Groupe d’utilisateurs lors de la création ou de la modification de vos règles d’affectation précédemment, les valeurs que vous avez ajoutées à la vue de liste Applications numérisées peuvent désormais être utilisées.
        Vos règles d’affectation sont modifiées.
      2. Sélectionnez Mettre à jour.
      3. Dans la vue de liste Règles d’affectation de vulnérabilité, sélectionnez Appliquer les modifications pour réappliquer les règles d’affectation à vos AVI.

    Résultats

    Votre Réponse aux vulnérabilités des applications configuration est maintenant terminée.

    Que faire ensuite

    Accédez à la Application Vulnerability Response > Vue d'ensemble et consultez le tableau de bord Gestion de la vulnérabilité des applications [PA] pour plus d’informations sur votre posture de sécurité globale.