Réponse aux vulnérabilités applications et CSDM tables

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Réponse aux vulnérabilités des applications Les Réponse aux vulnérabilités intégrations et Nomenclature logicielle applications de vulnérabilité tierces gèrent les tables (y contribuent des données). CSDM Ces applications utilisent également des données provenant de CSDM tables générées par d’autres applications. Plusieurs ServiceNow produits bénéficient donc de ces Opérations de sécurité applications et y ajoutent de la valeur.

    Figure 1. Le CSDM cadre de travail et Réponse aux vulnérabilités les applications de données
    Tables mises en surbrillance qui sont référencées et utilisées par les applications Vulnerability Response

    CSDM Tables référencées par Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, intégrations et Nomenclature logicielle applications de vulnérabilité tierces

    À mesure que les actifs sont importés à partir de scanners de vulnérabilité tiers (intégrations), ils sont intégrés Réponse aux vulnérabilités et représentés dans des tables spécifiques :
    • Éléments détectés par l’hôte Réponse aux vulnérabilités .
    • Images dans le cloud et Réponse aux vulnérabilités pour conteneurs détectées
    • Réponse aux vulnérabilités des applications Applications détectées (modèle de produit)
    Dans le cadre de la Opérations de sécurité recherche d’élément de configuration (CI) CMDB, une recherche est effectuée pour faire correspondre un enregistrement (CI) des données importées avec les enregistrements existants dans la CMDB.

    Chaque enregistrement CI spécifique peut contenir des attributs non détectables, par exemple, Groupe de support ou Classification, qui sont renseignés sur le CI et qui peuvent être utilisés comme entrée pour les règles d’affectation d’éléments vulnérables. Ces attributs peuvent être renseignés à partir de synchronisations CSDM (Common Service Data Model) basées sur les offres de services techniques en amont.

    Si vous souhaitez exploiter les objets CSDM associés pour Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, les intégrations de vulnérabilité tierces et Nomenclature logicielle les applications, vous devez utiliser des règles scriptées.

    Par exemple, pour affecter automatiquement des éléments vulnérables pour rattrapage à l’aide de règles d’affectation d’éléments vulnérables, vous pouvez créer une règle qui exploite les valeurs de classification des éléments de configuration lorsqu’elles sont mises à jour sur les entrées de vulnérabilité importées. Dans ce cas, vous avez besoin d’une règle scriptée pour interroger la valeur cible souhaitée à partir de l’objet CSDM connexe.

    Vous trouverez ci-dessous un exemple de requête scriptée que vous pouvez utiliser pour voir si un CI contient Java et est lié à une entrée de vulnérabilité.

    Exemple de script qui montre

    Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, les intégrations et Nomenclature logicielle applications de vulnérabilité tierces font référence aux tables suivantes. Pour plus d’informations, reportez-vous à l’image du CSDM cadre de travail des données et Réponse aux vulnérabilités des applications.
    • Table Modèle de produit [cmdb_model] (référencée par Réponse aux vulnérabilités des applications et Nomenclature logicielle).
    • La table Modèle d’application [cmdb_application_product_model] (référencée par Réponse aux vulnérabilités des applications et Nomenclature logicielle).
    • La table Élément de configuration [cmdb_ci].
    • Table Service d’entreprise [cmdb_ci_service_business].
    • La table Service [cmdb_ci_service].
    • Table Groupe CMDB [cmdb_group].
    • Table Groupe de CI dynamique [cmdb_ci_query_based_service].

    CSDM Tables utilisées par Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, intégrations et Nomenclature logicielle applications de vulnérabilité tierces

    1. Table Modèle de produit [cmdb_model] (utilisée par Réponse aux vulnérabilités des applications et Nomenclature logicielle).
    2. Table de modèle d’application [cmdb_application_product_model] (utilisée par Réponse aux vulnérabilités des applications et Nomenclature logicielle).
    3. La table Élément de configuration [cmdb_ci].
    4. Application d’entreprise [cmdb_ci_business_app] (utilisée par Réponse aux vulnérabilités des applications et Nomenclature logicielle).
    5. Service d’entreprise [cmdb_ci_service_business].
    6. Table Service de gestion des technologies [cmdb_ci_service_technical] (anciennement Service technique).
    Remarque :

    Lorsque vous chargez Nomenclature logicielle des fichiers, les applications SBOM tentent de faire correspondre les modèles de produits et les applications métier que vous chargez à ceux qui existent déjà dans votre CMDB. Vous pouvez lier des instances de service (anciennement appelées services d’application) ou des applications d’entreprise à un modèle de produit.

    Produits qui apportent une valeur ajoutée aux intégrations et Nomenclature logicielle applications Réponse aux vulnérabilitésRéponse aux vulnérabilités des applications de vulnérabilité tierces

    L’utilisation des Réponse aux vulnérabilités applications avec les produits suivants ServiceNow peut être bénéfique pour votre organisation.
    Scanners de vulnérabilité tiers et intégrations

    Les vulnérabilités importées de la base de données de vulnérabilité nationale (NVD) et les données de détection provenant d’analyseurs tiers sont rapprochées avec les actifs de votre CMDB. Lorsqu’une vulnérabilité importée correspond à un actif existant, un élément vulnérable est créé. Les éléments vulnérables sont automatiquement regroupés en tâches à corriger, notés en fonction du risque en fonction du contexte métier, classés par ordre de priorité et affectés aux équipes appropriées pour la correction. Pour plus d’informations et une liste des intégrations, reportez-vous à Intégrations de Réponse aux vulnérabilités.

    Intégrations CWE Comprehensive 2000 et NVD

    Les données importées à partir des intégrations NIST National Vulnerability Database (NVD) et Common Weakness Enumeration (CWE) sont utilisées pour enrichir les données de vulnérabilité de votre instance et vous aider à décider s’il faut escalader le rattrapage pour une vulnérabilité, un élément vulnérable ou une tâche de rattrapage. Voir Présentation des intégrations NVD et Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE pour plus d’informations.

    Produits qui bénéficient de l’intégration avec Nomenclature logicielle

    Contrôle de la posture de sécurité

    Contrôle de la posture de sécurité permet aux équipes de cybersécurité d’obtenir une visibilité sur l’ensemble de leur inventaire d’actifs d’entreprise et de déterminer leur posture de sécurité globale. Les politiques peuvent SPC vous aider à détecter les actifs présentant des vulnérabilités que vous importez avec les Réponse aux vulnérabilités applications pour vous aider à localiser les lacunes de couverture des outils de sécurité.

    Gouvernance, risque et conformité

    Connectez la sécurité et l’informatique à un programme de gestion des risques intégré offrant une surveillance, une hiérarchisation et une automatisation continues.

    DevOps

    Protégez vos environnements contre les composants potentiellement dangereux pendant les cycles de développement logiciel avec GitHub Actions que vous lancez à partir de votre environnement GitHub. Chargez des ServiceNow AI Platform fichiers SBOM à partir de vos référentiels GitHub.