Wird vorbereitet für Fortify Vulnerability Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Ein erfolgreich Fortify Vulnerability IntegrationErfordert die Planung und Ausführung von Aufgaben vor der Integration. Bereiten Sie sich auf die Integration vor, indem Sie diese Aufgaben ausführen. Die Fortify Vulnerability IntegrationEs wird davon ausgegangen, dass Sie mit vertraut sind FortifyProdukt und API.

    Vorbereitungen

    Die Integration der allgemeinen Schwachstellenaufzählung (CWE) wird auch von verwendet Application Vulnerability ResponseUnd sollten vor der Installation und Konfiguration von ausgeführt werden Fortify Vulnerability Integration.
    Hinweis:
    NIST-Schwachstellendatenbank (NVD)-Daten sind zum Installieren von nicht erforderlich Fortify Vulnerability Integration, Jedoch bieten sie Ergänzungen und wären nützlich.

    Informationen zu NVD finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken.

    Für jeden Integrationsdatensatz ist ein „Ausführen als“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.

    Erforderliche Rolle: App-SEC-Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Nehmen Sie vor dem Ausführen der Integration alle erforderlichen Konfigurationsänderungen basierend auf Ihren Anforderungen vor.
    Validieren Sie die Größenanpassung Ihrer Instanz basierend auf der Anzahl der angreifbaren Anwendungselemente, die Sie importieren möchten. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.

    Die Fortify Vulnerability IntegrationErfordert einen API-Schlüssel, ein API-Geheimnis und eine API-Stamm-URL, die über verfügbar sind FortifyOn-Demand-Account.

    Prozedur

    So erstellen Sie einen geheimen API-Schlüssel:
    1. Melden Sie sich bei an FortifyOn-Demand-Portal.
    2. Navigieren zu Alle > Administration > Einstellung > APIan.
    3. Fügen Sie ServiceNow als Anwendung hinzu.
    4. Klicken Sie Auf Neues Geheimnis Dient zum Generieren eines API-Geheimnisses.
    5. Zeichnen Sie Ihr API-Geheimnis zur späteren Verwendung auf.