Transformation des données pour l’intégration Veracode de vulnérabilité
Une fois que vous avez identifié les données que vous souhaitez importer, les données sont récupérées à partir de l’application Veracode , traitées via un ensemble de sources de données et transformées dans votre instance.
Veracode Intégration d’élément vulnérable d’application
Les données de l’API sont d’abord chargées dans la Veracode table d’importation d’éléments AppVul [sn_vul_veracode_appvul_item_import], puis AppVul Veracode Item Transform est utilisée pour transformer les informations importées.
Pour accéder à cette carte de transformation, accédez à Transformation de System Import Sets > Transform Maps l’élément AppVul et recherchez celle-ci Veracode . La table suivante répertorie les champs de carte de transformation par intégration.
| Champ source | Champ cible | Description |
|---|---|---|
| app_id | source_app_id | ID d’application. |
| ID du problème | source_avit_id | ID AVIT. |
| app_name | app_name | Nom de l'application. |
| version | app_version | Version d’application. |
| build_id | source_scan_id | ID de build de l’application. |
| account_id | account_id | ID de compte. |
| sandbox_id | sandbox_id | ID de bac à sable. |
| last_update_time | last_scan_date | Heure de la dernière mise à jour. |
| app_name + last_scan_date | scan_summary_name | Synthèse de l’analyse. |
| life_cycle_stage | source_sdlc_status | État SDLC source. |
| niveau | source_severity | Gravité de la source. |
| category_name | catégorie | Catégorie. |
| source_severity | source_severity | Gravité de la source. |
| category_id + « CWE- » + cweId | source_entry_id | ID d’entrée source. |
| source_vulnerability_summary | source_vulnerability_summary | Résumé de la vulnérabilité source. |
| source_recommendation | source_recommendation | Recommandation de la source. |
| description | description | Description de la source. |
| description | source_vulnerability_explanation | Explication de vulnérabilité source. |
| mitigation_status_desc | source_mitigation_status | État de l’atténuation de la source. |
| remediation_status | source_remediation_status | État du rattrapage de la source. |
| ligne | line_number | Ligne sur laquelle se trouve la faille. |
| module | application_module | Module d’application. |
| Fichier source | source_notes | Notes sources. |
| affects_policy_compliance | complies_with_policy | Les valeurs peuvent être Oui ou Non selon que les informations source sont vraies ou fausses. |
| Chemin d’accès au fichier source + fichier source | emplacement | Cartographie des emplacements en cas de static défaut. |
| URL | emplacement | Cartographie des emplacements en cas de dynamic défaut. |
| scope, type, exploitLevel | source_additional_info | Champ de valeur de nom renseigné avec les valeurs de la source en cas de défauts statiques. |
Les scripts de transformation suivants sont exécutés au cours du processus de transformation.
Veracode Minutage et objectif du script de carte de transformation
| Lorsque le script est exécuté | Objectif |
|---|---|
| onComplete (lorsqu’un jeu d’importation a terminé la transformation) | Script utilisé pour traiter la source de données et mettre à jour le nombre d’AVIT créés, mis à jour ou inchangés, et ceux importés dans le cadre de cette intégration à partir de Veracode. Ce script est destiné à un usage interne et ne doit pas être modifié ou supprimé. |