Fortify Vulnerability Integration
Le Fortify Vulnerability Integration utilise des Fortify données importées du produit pour vous aider à déterminer l’impact et la priorité des failles dans votre code.
Fortify Vulnerability Integration
Le Fortify produit collecte les données du scanner et met ces données à la disposition du Now Platform®. Il s’intègre facilement à la ServiceNow® Réponse aux vulnérabilités des applications fonctionnalité de mappage des Réponse aux vulnérabilités vulnérabilités tierces, enrichissant ainsi les données de votre instance.
Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.
Chaque jour, les travaux planifiés invoquent automatiquement les intégrations. Une fois que toutes les intégrations sont activées, elles sont enchaînées pour s’exécuter en séquence. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
Versions disponibles
| Version | Notes de publication |
|---|---|
| Intégration de Vulnerability Response avec Fortify v2.4 Fortify v2.3 Fortify v2.2 Fortify v2.1 |
Application Vulnerability Response release notes Pour plus d’informations sur la compatibilité, consultez Matrice de compatibilité de KB0856498 Vulnerability Response et Changements de schéma de mise en production |
Fortify Vulnerability Integration
Pour afficher le Fortify Vulnerability Integration, accédez à .
Les intégrations suivantes sont incluses dans le système de base. Ces intégrations ne sont pas toutes actives par défaut.
Après l’exécution initiale, chaque jour, des travaux planifiés sont enchaînés pour exécuter automatiquement les intégrations dans l’ordre. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
| Intégration | Description |
|---|---|
| Fortify Intégration de la liste des applications sur demande | Récupère les données du scanner d’applications Fortify (vulnérabilités, métadonnées) et enrichit vos données d’applications tierces. Cette intégration est définie pour s’exécuter quotidiennement à 00:00:00. Il est actif par défaut. |
| Fortify Intégration de synthèse de l’analyse sur demande | Récupère les enregistrements d’analyse à partir de Fortify. Cette intégration est chaînée pour s’exécuter après l’intégration de la liste d’applications Fortify sur demande lorsqu’elle est activée. Il est inactif, par défaut. |
| Fortify Intégration d’éléments vulnérables d’applications sur demande | Récupère les résultats d’analyse de Fortify, insère les AVIT et enrichit vos données de vulnérabilité tierces. Si l’enregistrement du scanner est à l’état Fermé, les AVIT ne sont pas créés. Les AVIT existants sont toujours mis à jour. À partir de la version 2.3, affichez les détails tels que les délais de traitement totaux, les temps moyens des processus d’exécution avant et après l’intégration, et les rapports sur les enregistrements d’exécution de l’intégration pour l’intégration des éléments vulnérables de l’application. Cette intégration est chaînée pour s’exécuter après l’intégration de synthèse de l’analyse Fortify sur demande lorsqu’elle est activée. Il est inactif, par défaut. |
Pour les états d’exécution de l’intégration, reportez-vous à la section Afficher l’état de l’exécution de l’importation Fortify Vulnerability Integration.
Pour afficher les données dans les vulnérabilités tierces, reportez-vous à la section Afficher les bibliothèques de vulnérabilité.