Intégrer Réponse aux vulnérabilités des applications avec d'autres applications

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Réponse aux vulnérabilités inclut la prise en charge des intégrations tierces.

    Intégrations tierces

    Les intégrations de vulnérabilité des applications permettent d’enrichir les données de vulnérabilité des applications sur votre instance en récupérant les données des systèmes externes et des fournisseurs. Consultez les rubriques générales suivantes pour en savoir plus sur les intégrations prises en charge :
    Remarque :

    Les intégrations multisources ne sont pas prises en charge dans Réponse aux vulnérabilités des applications. Les intégrations tierces sont traitées séparément. Si plusieurs applications d’intégration tierces sont utilisées dans votre environnement, il n’y a pas de déduplication d’élément vulnérable d’application (AVI) entre les intégrations.

    Le tableau suivant fournit une liste des intégrations créées par ServiceNow® et des Réponse aux vulnérabilités des applications partenaires pour importer des vulnérabilités et créer des éléments vulnérables.
    Tableau 1. Vulnerability Response : intégrations d’infrastructure
    Fournisseur Produit du fournisseur Résumé de l’intégration Lien vers la boutique en ligne Fonctionnalités principales Généré par
    Veracode

    Analyse dynamique Veracode

    Importer le test, les politiques, les résultats

    Importer les résultats DAST

    Importer les résultats SAST

    Importer les résultats SCA

    		 ServiceNow®

    Qualys ÉTAIT

    		 ServiceNow®
    ServiceNow®
    Partenaire
    ServiceNow®
    ServiceNow®
    Partenaire
    Partenaire
    Partenaire
    Partenaire
    Partenaire
    Partenaire
    Partenaire
    Partenaire
    Partenaire
    Partenaire
    Partenaire
    Partenaire
    Partenaire
    Partenaire
    Partenaire

    Réponse aux vulnérabilités applications et CSDM tables

    Réponse aux vulnérabilités des applications Les Réponse aux vulnérabilités intégrations et Nomenclature logicielle applications de vulnérabilité tierces gèrent les tables (y contribuent des données). CSDM Ces applications utilisent également des données provenant de CSDM tables générées par d’autres applications. Plusieurs ServiceNow produits bénéficient donc de ces Opérations de sécurité applications et y ajoutent de la valeur. Consultez Réponse aux vulnérabilités applications et CSDM tables pour plus d'informations.

    Remarques supplémentaires sur les intégrations

    Au cours de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans les pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou être bloqué, ce qui entraîne une erreur de délai d’expiration de l’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter cette mauvaise communication, à partir de la version 18.2.4 de , des horodatages (intervalles de Réponse aux vulnérabilités des applications mise à jour) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page Entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements créés ou mis à jour par la file d’attente d’importation. Si une entrée de file d’attente d’importation dépasse la limite d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il date également de plus d’une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.
    Remarque :
    Le champ Dernier enregistrement traité est mis à jour en fonction de ce qui est défini dans les propriétés système suivantes :
    • sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
    • sn_sec_cmn.maximum_heartbeat_delay: définit le délai après lequel l’entrée de file d’attente d’importation doit expirer.

    Les intégrations de vulnérabilité pour Réponse aux vulnérabilités des applications sont configurées pour s’exécuter sur une base planifiée. Toutefois, vous pouvez les exécuter manuellement si nécessaire.

    Rôle requis : sn_vul.app_read_integrations

    1. Accédez à la Tous > Réponse aux vulnérabilités de l'application > Administration > Intégrations.
    2. Ouvrez l’enregistrement de l’intégration que vous souhaitez exécuter.
    3. Cliquez sur Exécuter maintenant.