Les conditions de gravité de la vulnérabilité sont présentes dans l’action Extraire les données relatives à la sécurité des risques et aux incidents de Sonar dans le flux secondaire de collecte des données de politique de changement DevOps du flux de demande de changement par défaut DevOps.

Si la condition de gravité est classée comme ÉLEVÉE ou TRÈS ÉLEVÉE par Veracode ou Checkmarx, la demande de changement est automatiquement rejetée.

Si vous êtes un client effectuant une mise à niveau et que vous souhaitez personnaliser les conditions avec des données de sécurité supplémentaires ou modifier les conditions existantes, vous devez mettre à jour le script dans l’action Extraire les données relatives à la sécurité des risques et aux incidents de Sonar dans le flux de changement. Assurez-vous de faire référence à la Application Vulnerability Scan Summary Details (sn_vul_app_vul_scan_summary_details) table dans le script lorsque vous personnalisez. Pour plus d'informations, consultez Résultats de l'analyse de sécurité.