Sur le formulaire d’intégration de vulnérabilité, le script d’intégration fait référence à un include de script qui étend l’include de script VulnerabilityIntegrationBase.

Le processus de vulnérabilité contient des paramètres spéciaux à utiliser dans une intégration, généralement à des fins de pagination. Chaque exécution d’une intégration de vulnérabilité (appelée exécution d’intégration de vulnérabilité) comporte au moins un processus d’intégration de vulnérabilité associé. Pour les intégrations multi-appels, il existe un ou plusieurs enregistrements de processus d’intégration de vulnérabilité pour chaque exécution d’intégration de vulnérabilité.

L’include de script doit fournir une implémentation pour la méthode retrieveData() et renvoyer un objet traité par le script de processeur de rapports. L’objet renvoyé par retrieveData est un objet simple avec des propriétés pour le contenu, le contentType et l’extension.

Voici une capture d’écran de VulnerabilityIntegrationBase.retrieveData() :

La logique de la fonction retrieveData() dépend de l’interface requise pour récupérer les données. Par exemple, si la source des données extraites dispose d’une API REST, le corps de cette méthode peut appeler le point de terminaison REST, probablement via RESTMessageV2. La réponse de l’appel peut ensuite être analysée ou mise dans une pièce jointe, et les détails peuvent être utilisés pour construire l’objet de retour.