Veracode Vulnerability Integration Modifications et activités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Configurez des modifications facultatives spécifiquement pour le Veracode Vulnerability Integration.

    Affichage des données supplémentaires importées par le Veracode Vulnerability Integration

    Remarque :
    La modification d’autres Veracode Vulnerability Integration paramètres, autres que ceux répertoriés ici, nécessite une expertise avancée ServiceNowRéponse aux vulnérabilités des applications et dépasse le cadre de la documentation du produit.

    Obtenir plus de détails à partir de Veracode

    À partir de la version 4.2, sélectionnez Obtenir plus de détails sur les éléments vulnérables de l’application (AVIT) qui ont Veracode comme source dans la table Élément vulnérable de l’application [sn_vul_app_vulnerable_item] ou à partir des vues de listes dans les espaces de travail Vulnerability Response pour afficher les données suivantes Veracode .

    • Les détails de la demande source HTTP et de la réponse source pour les analyses de Test dynamique de sécurité des applications (DAST) sont affichés dans la liste connexe Demande/réponse HTTP.
    • Les recommandations de solutions de Veracode sont affichées dans la liste connexe Résultats.
    • La demande source HTTP, la réponse source et les recommandations sont affichées dans l’onglet Détails dans les espaces de travail Vulnerability Response Réponse aux vulnérabilités .
    • La colonne Description est prise en charge dans la table Élément vulnérable de l'application [sn_vul_app_vulnerable_item].

    Modifier les Veracode paramètres d’instance d’intégration

    Après l’installation initiale, vous pouvez modifier les Veracode paramètres des intégrations dans l’instance d’intégration Veracode .

    Avant de commencer

    Rôle requis : groupe de gestionnaires App-Sec

    Pourquoi et quand exécuter cette tâche

    Vous pouvez modifier les paramètres d’une intégration à partir de son instance afin de déterminer le type de données que vous ingérez. Pour certains de ces paramètres, vous pouvez également modifier ces paramètres à partir de la page de configuration de l’intégration.

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Administration > Intégrations.
    2. Sélectionnez Vulnérabilité de l’application Veracode dans la colonne Instance source de l’intégration Veracode que vous souhaitez modifier.
    3. Sélectionnez l’onglet Paramètres d’instance d’intégration et double-cliquez sur un champ dans la colonne Valeur pour modifier les valeurs.

      À partir des versions 19.0 et 4.0 de Réponse aux vulnérabilités , Veracode Vulnerability Integrationvous pouvez configurer les paramètres suivants pour les Veracode intégrations.

      Importer manuel
      Entrez vrai pour importer les résultats des tests d’intrusion manuels à partir de Veracode. Vous pouvez également modifier cette valeur à partir de la page de configuration de l’intégration.

      Les tests d’évaluation de pénétration dans le Veracode Vulnerability Integration sont des résultats manuels de Veracode. Ces résultats ne sont pas liés aux demandes d’évaluation de test de pénétration que vous configurez dans Réponse aux vulnérabilités des applications. Pour en savoir plus sur les demandes de tests de pénétration dans , reportez-vous Configurer les tests de pénétrationà Réponse aux vulnérabilités des applications.

      import_sca
      Entrez vrai pour importer les vulnérabilités de l’analyse de la composition logicielle (SCA). Vous pouvez également modifier cette valeur à partir de la page de configuration de l’intégration.
      statut
      Saisissez Ouvert ou Fermé pour importer les résultats pour les états souhaités. Si vous laissez ce champ vide, l’intégration importe les résultats pour les états Ouvert et Fermé.
      policy_sandbox
      Entrez une politique ou un bac à sable pour importer les enregistrements qui correspondent à une politique ou à un bac à sable. Ces enregistrements peuvent être liés à la façon dont les applications sont testées dans votre environnement.
      policy_rule_passed
      Entrez vrai ou faux pour importer les enregistrements qui ont réussi une règle de politique. Ces enregistrements peuvent être liés à la façon dont les applications sont testées dans votre environnement.
    4. Sélectionnez Mettre à jour pour enregistrer vos changements.

    Importer manuellement Veracode la vulnérabilité de l’application

    Si votre importation initiale a échoué, ou si vous ne souhaitez pas attendre l’importation initiale planifiée, vous pouvez effectuer une importation de données complète indépendamment de la tâche planifiée quotidienne.

    Avant de commencer

    Rôle requis : groupe de gestionnaires App-Sec

    Procédure

    1. Accédez à la Tout > Intégration de vulnérabilité Veracode > Intégrations.
    2. Choisissez et intégration, par exemple, l’intégration de liste d’applications Veracode .
    3. Cliquez sur Exécuter maintenant.
      Remarque :
      Chacune des intégrations de vulnérabilité d’application Veracode est destinée à fournir la récupération de données la plus complète. Leur mise hors service nécessite ServiceNow une Réponse aux vulnérabilités des applications expertise et peut entraîner des données incomplètes.
      Une fois l’importation terminée, les importations planifiées reprennent.
    4. Pour les états d’exécution de l’intégration, reportez-vous à la section Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracode.
    5. Si vous souhaitez modifier d’autres paramètres d’intégration, vous devez accéder à l’instance d’intégration.

    Définir les Veracode Vulnerability Integration heures d’importation

    Pour vous faciliter la tâche, vous pouvez réinitialiser l’heure de début pour le Veracode Vulnerability Integrationfichier .

    Avant de commencer

    Rôle requis : groupe de gestionnaires App-Sec

    Pourquoi et quand exécuter cette tâche

    Après l’importation initiale, les intégrations de Veracode vulnérabilité procèdent à une importation complète à chaque exécution. Pour plus d’informations sur l’exécution des importations, reportez-vous Importer manuellement Veracode la vulnérabilité de l’application à la section .

    Procédure

    1. Accédez à la Tout > Intégration de vulnérabilité Veracode > Intégrations.
    2. Choisissez une intégration.
    3. Définissez la nouvelle heure de début.
      L’heure est calculée en heures dans l’heure locale. L’heure par défaut pour les importations d’intégration de liste d’applications est 00 Veracode :00:00. Les autres intégrations sont disponibles sur demande et sont chaînées pour s’exécuter après l’intégration de la liste d’applications Veracode . La modification de l’heure de début pour l’un ou l’autre de ces éléments nécessite un niveau avancé ServiceNow et Gestion de la vulnérabilité des applications une expertise.
    4. Cliquez sur Mettre à jour.
      La nouvelle heure est utilisée pour la prochaine importation planifiée.

    Inclure les éléments vulnérables de l’application Veracode fermés

    Par défaut, les éléments vulnérables de l’application (AVI) fermés ne sont pas créés lors des importations d’intégration Veracode des éléments vulnérables. Si vous souhaitez les créer, vous devez modifier une propriété système.

    Avant de commencer

    Ils Veracode Vulnerability Integration doivent être installés et en cours d’exécution.

    Rôle requis : administrateur

    Procédure

    1. Dans la zone de texte Navigateur de filtre de navigation de gauche, saisissez sys_properties.list.
    2. Dans la zone de recherche Nom de la liste, saisissez sn_vul.create_closed.
    3. Double-cliquez sur le champ Valeur et définissez sur Vrai
    4. Cliquez sur l’icône en forme de coche verte Icône en forme de coche verte pour enregistrer.
      Les enregistrements à l’état Fermé lors de l’importation suivante Veracode sont créés en tant qu’AVI dans Réponse aux vulnérabilités des applications.