Résultats de l'analyse de sécurité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Les résultats de l’analyse de sécurité affichent les détails de l’analyse à partir des analyses de sécurité configurées sur vos pipelines GitHub Actions, Jenkins, Azure DevOps, GitLab ou Harness.

    Vous pouvez configurer les analyses de sécurité dans vos pipelines GitHub Actions, Jenkins, Azure DevOps, GitLab et Harness pour récupérer les résultats de l’analyse dans DevOps Change Velocity. Des événements entrants de sécurité sont créés dans ServiceNow à partir de l’exécution du pipeline correspondante et sont ensuite traités pour stocker les résultats de l’analyse. Vous pouvez afficher les résultats de l’analyse pour chaque analyse qui faisait partie de vos exécutions de pipeline de version ou de mise en production.
    Remarque :
    Si vous souhaitez configurer Veracode pour l’outil GitLab, vous pouvez soit utiliser l’image générique du conteneur Docker pour ajouter l’étape de sécurité Veracode, soit effectuer les étapes spécifiées dans la Intégrer des outils de Security dans GitLab rubrique.

    Les résumés d’analyse récupérés sont stockés dans les tables suivantes :

    Tableau 1. Synthèse de numérisation de vulnérabilité de l’application (sn_vul_app_vul_scan_summary)
    Nom de colonne Description
    Source Scanner de vulnérabilité de l’application source pour cet enregistrement d’application.
    Nombre de failles détectées Nombre total de nouvelles failles détectées dans l’analyse.
    Date de la dernière analyse Date de la dernière analyse.
    Dernière évaluation Évaluation attribuée par le scanner en fonction des éléments détectés des dernières analyses.
    Date de la dernière analyse statique Date de la dernière analyse statique.
    Dernière évaluation statique Évaluation attribuée par le scanner en fonction des éléments détectés de la dernière analyse statique.
    Date de la dernière analyse dynamique Date de la dernière analyse dynamique.
    Dernière évaluation dynamique Évaluation attribuée par le scanner en fonction des éléments détectés de la dernière analyse dynamique.
    Date de la dernière analyse interactive Date de la dernière analyse interactive.
    Date du dernier balayage interactif Évaluation attribuée par le scanner en fonction des éléments détectés de la dernière analyse interactive.
    Tableau 2. Détails de synthèse de numérisation de vulnérabilité de l’application (sn_vul_app_vul_scan_summary_details)
    Nom de colonne Description
    Nom de catégorie Nom de la catégorie de vulnérabilité.
    Gravité Gravité des failles dans le rapport d’analyse.
    Nombre Nombre de failles dans la catégorie pour une gravité donnée.