Préparation pour le Fortify Vulnerability Integration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Pour réussir, Fortify Vulnerability Integration il faut planifier et exécuter des tâches de pré-intégration. Préparez-vous à l’intégration en effectuant ces tâches. Cela Fortify Vulnerability Integration suppose que vous connaissez le produit et l’API Fortify .

    Avant de commencer

    L’intégration CWE (Common Weakness Enumeration) est également utilisée par Réponse aux vulnérabilités des applications et doit être en cours d’exécution avant l’installation et la configuration de .Fortify Vulnerability Integration
    Remarque :
    Les données de la base de données de vulnérabilité NIST (NVD) ne sont pas nécessaires pour installer le Fortify Vulnerability Integration, mais elles fournissent un enrichissement et seraient utiles.

    Pour plus d’informations sur NVD, reportez-vous à la section Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces.

    Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. système. Ne modifiez en aucun cas cette valeur.

    Rôle requis : gestionnaire App-Sec

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Avant d’exécuter l’intégration, apportez tout changement de configuration nécessaire en fonction de vos besoins.
    Validez le dimensionnement de votre instance en fonction du nombre d’éléments vulnérables d’applications que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, contactez Service et assistance client.

    Cela Fortify Vulnerability Integration nécessite une clé API, un secret API et une URL racine API, disponibles sur votre Fortify compte à la demande.

    Procédure

    Pour créer une clé secrète d’API :
    1. Connectez-vous à votre Fortify portail sur demande.
    2. Accédez à la Tout > Administration > Paramètre > API.
    3. Ajoutez ServiceNow en tant qu’application.
    4. Cliquez sur Nouveau secret pour générer un secret API.
    5. Enregistrez votre secret API pour une utilisation ultérieure.