Veracode Vulnerability Integration Modifications et activités

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Configurez des modifications facultatives spécifiques au Veracode Vulnerability Integration.

    Affichage des données supplémentaires importées par le Veracode Vulnerability Integration

    Remarque :
    La modification d’autres paramètres, autres que ceux répertoriés ici, nécessite une Veracode Vulnerability Integration expertise avancée ServiceNow et Réponse aux vulnérabilités des applications dépasse le cadre de la documentation du produit.

    Obtenir plus de détails de Veracode

    À partir de la version 4.2, sélectionnez Obtenir plus de détails sur les éléments vulnérables de l’application (AVIT) qui ont Veracode comme source dans la table Élément vulnérable de l’application [sn_vul_app_vulnerable_item] ou à partir des vues de listes dans les espaces de travail Réponse aux vulnérabilités pour afficher les données suivantes Veracode .

    • Les détails de la demande source HTTP et de la réponse source pour les analyses de Test dynamique de sécurité des applications (DAST) sont affichés dans la liste connexe Demande/réponse HTTP.
    • Les recommandations de solutions de Veracode sont affichées dans la liste connexe Résultats.
    • La demande source HTTP, la réponse source et les recommandations sont affichées dans l’onglet Détails dans les espaces de travail Réponse Réponse aux vulnérabilités aux vulnérabilités.
    • La colonne Description est prise en charge dans la table Élément vulnérable de l'application [sn_vul_app_vulnerable_item].

    Modifier les Veracode paramètres d’instance d’intégration

    Après l’installation initiale, vous pouvez modifier les Veracode paramètres des intégrations dans l’instance d’intégration Veracode .

    Avant de commencer

    Rôle requis : App-Sec Groupe de gestionnaires

    Pourquoi et quand exécuter cette tâche

    Vous pouvez modifier les paramètres d’une intégration à partir de son instance pour déterminer le type de données que vous ingérez. Pour certains de ces paramètres, vous pouvez également modifier ces paramètres à partir de la page de configuration de l’intégration.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités de l'application > Administration > Intégrations.
    2. Sélectionnez Vulnérabilité de l’application Veracode dans la colonne Instance source de l’intégration Veracode que vous souhaitez modifier.
    3. Sélectionnez l’onglet Paramètres de l’instance d’intégration et double-cliquez sur un champ dans la colonne Valeur pour modifier les valeurs.

      À partir des versions 19.0 et Réponse aux vulnérabilités 4.0 de , Veracode Vulnerability Integration vous pouvez configurer les paramètres suivants pour les Veracode intégrations.

      Importer manuellement
      Entrez vrai pour importer les résultats des tests de pénétration manuels à partir de Veracode. Vous pouvez également modifier cette valeur à partir de la page de configuration de l’intégration.

      Les tests d’évaluation de la pénétration dans le Veracode Vulnerability Integration sont des résultats manuels de Veracode. Ces résultats ne sont pas liés à des demandes d’évaluation de test de pénétration que vous configurez dans Réponse aux vulnérabilités des applications. Pour plus d’informations sur les demandes de test de pénétration dans , reportez-vous à Réponse aux vulnérabilités des applications la section Configurer les tests de pénétration.

      import_sca
      Entrez vrai pour importer les vulnérabilités de l’analyse de la composition logicielle (SCA). Vous pouvez également modifier cette valeur à partir de la page de configuration de l’intégration.
      état
      Entrez Ouvert ou Fermé pour importer les résultats pour les états souhaités. Si vous laissez ce champ vide, les résultats de l’intégration importent pour les états Ouvert et Fermé.
      policy_sandbox
      Entrez une politique ou un bac à sable pour importer les enregistrements qui correspondent à une politique ou à un bac à sable. Ces enregistrements peuvent être liés à la façon dont les applications sont testées dans votre environnement.
      policy_rule_passed
      Entrez vrai ou faux pour importer des enregistrements qui ont satisfait à une règle de politique. Ces enregistrements peuvent être liés à la façon dont les applications sont testées dans votre environnement.
    4. Sélectionnez Mettre à jour pour enregistrer vos changements.

    Effectuer une importation manuelle Veracode de vulnérabilité de l’application

    Si votre importation initiale a échoué, ou si vous ne souhaitez pas attendre l’importation initiale planifiée, vous pouvez effectuer une importation de données complète indépendamment de la tâche planifiée quotidienne.

    Avant de commencer

    Rôle requis : App-Sec Groupe de gestionnaires

    Procédure

    1. Accédez à la Tous > Intégration de vulnérabilité Veracode > Intégrations.
    2. Choisissez et l’intégration, par exemple, l’intégration de la liste des Veracode applications.
    3. Cliquez sur Exécuter maintenant.
      Remarque :
      Chacune des intégrations de vulnérabilité des Veracode applications est destinée à fournir la récupération de données la plus complète. Les exécuter dans le désordre nécessite ServiceNow une Réponse aux vulnérabilités des applications expertise et peut entraîner des données incomplètes.
      Une fois l’importation terminée, les importations planifiées reprennent.
    4. Pour les états d’exécution de l’intégration, Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracode reportez-vous à la section .
    5. Si vous souhaitez modifier d’autres paramètres d’intégration, vous devez accéder à l’instance d’intégration.

    Définir Veracode Vulnerability Integration les heures d’importation

    Pour plus de commodité, vous pouvez réinitialiser l’heure de début du Veracode Vulnerability Integration fichier .

    Avant de commencer

    Rôle requis : App-Sec Groupe de gestionnaires

    Pourquoi et quand exécuter cette tâche

    Après l’importation initiale, les Veracode intégrations de vulnérabilité effectuent une importation complète à chaque exécution. Voir Effectuer une importation manuelle Veracode de vulnérabilité de l’application pour plus d’informations sur l’exécution d’importations.

    Procédure

    1. Accédez à la Tous > Intégration de vulnérabilité Veracode > Intégrations.
    2. Choisissez une intégration.
    3. Définissez la nouvelle heure de début.
      L’heure est calculée en heures en heure locale. L’heure par défaut pour les importations d’intégration de liste d’applications Veracode est 00:00:00. Les autres intégrations sont sur demande et enchaînées pour s’exécuter après l’intégration de la Veracode liste des applications. La modification de l’heure de début pour l’un ou l’autre de ces éléments nécessite une expertise et Gestion de la vulnérabilité des applications une expertise avancéesServiceNow.
    4. Cliquez sur Mettre à jour.
      La nouvelle heure est utilisée pour la prochaine importation planifiée.

    Inclure les éléments vulnérables des applications Veracode fermées

    Par défaut, les éléments vulnérables de l’application (AVI) fermés ne sont pas créés lors Veracode des importations d’intégration d’éléments vulnérables. Si vous souhaitez les créer, vous devez modifier une propriété système.

    Avant de commencer

    Doit Veracode Vulnerability Integration être installé et en cours d’exécution.

    Rôle requis : admin

    Procédure

    1. Dans la zone de texte du navigateur de filtre de navigation de gauche, tapez sys_properties.list.
    2. Dans la zone de recherche Nom de la liste, saisissez sn_vul.create_closed.
    3. Double-cliquer sur le champ Valeur et définir sur Vrai
    4. Cliquez sur l’icône de coche verte pour enregistrer.
      Les enregistrements à l’état Fermé dans l’importation suivante Veracode sont créés en tant qu’AVI dans Réponse aux vulnérabilités des applications.