Sur le formulaire d’intégration de vulnérabilité, le script d’intégration fait référence à un include de script qui étend l’include de script VulnerabilityIntegrationBase.

Le processus de vulnérabilité contient des paramètres spéciaux à utiliser au sein d’une intégration, généralement à des fins de pagination. Chaque exécution d’une intégration de vulnérabilité (appelée exécution d’intégration de vulnérabilité) a au moins un processus d’intégration de vulnérabilité associé. Pour les intégrations multi-appels, il existe un ou plusieurs enregistrements de processus d’intégration de vulnérabilité pour chaque exécution de l’intégration de vulnérabilité.

L’include de script doit fournir une implémentation pour la méthode retrieveData() et renvoyer un objet traité par le script de processeur de rapports. L’objet renvoyé par retrieveData est un objet simple avec des propriétés pour content, contentType et extension.

Voici une capture d’écran de VulnerabilityIntegrationBase.retrieveData() :

La logique dans retrieveData() dépend de l’interface requise pour récupérer les données. Par exemple, si la source des données extraites a une API REST, le corps de cette méthode pourrait appeler le point de terminaison REST, probablement via RESTMessageV2. La réponse de l’appel peut ensuite être analysée ou placée dans une pièce jointe, et les détails peuvent être utilisés pour construire l’objet de retour.