Fortify Vulnerability Integration
Die Fortify Vulnerability IntegrationVerwendet Daten, die aus importiert wurden FortifyProdukt, mit dem Sie die Auswirkung und Priorität von Fehlern in Ihrem Code bestimmen können.
Fortify Vulnerability Integration
Die FortifyDas Produkt erfasst Scannerdaten und stellt diese Daten für zur Verfügung Now Platform®. Lässt sich problemlos in integrieren ServiceNow® Application Vulnerability ResponseFunktion von Vulnerability ResponseDient zum Zuordnen von Schwachstellen von Drittparteien, um die Daten in Ihrer Instanz zu ergänzen.
Für jeden Integrationsdatensatz ist ein „Ausführen als“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.
Geplante Aufgaben rufen die Integrationen jeden Tag automatisch auf. Sobald alle Integrationen aktiviert sind, werden sie so verkettet, dass sie in der Reihenfolge ausgeführt werden. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem die Instanz mit anderen Schwachstellenmanagementsystemen synchronisiert wird.
Verfügbare Versionen
| Freigabeversion | Release-Hinweise |
|---|---|
| Integration der Schwachstellenantwort mit Fortify V2.4 Fortify v2.3 Fortify v2.2 Fortify v2.1 |
Application Vulnerability Response release notes Informationen zur Kompatibilität finden Sie unter KB0856498 Kompatibilitätsmatrix für Schwachstellenantwort und Änderungen am Releaseschema |
Fortify Vulnerability Integration
Um anzuzeigen Fortify Vulnerability Integration, Navigieren Sie zu an.
Die folgenden Integrationen sind im Basissystem enthalten. Diese Integrationen sind standardmäßig nicht alle aktiv.
Nach der ersten Ausführung werden täglich geplante Aufgaben verkettet, um die Integrationen automatisch in der Reihenfolge auszuführen. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem die Instanz mit anderen Schwachstellenmanagementsystemen synchronisiert wird.
| Integration | Beschreibung |
|---|---|
| Fortify Integration der Anwendungsliste bei Bedarf | Ruft Ab FortifyAnwendungsscannerdaten (Schwachstellen, Metadaten) und ergänzt Ihre Anwendungsdaten von Drittparteien. Diese Integration ist so festgelegt, dass sie täglich um 00:00:00 ausgeführt wird. Standardmäßig ist sie aktiv. |
| Fortify Zusammenfassungsintegration für Scan bei Bedarf | Ruft Scan-Datensätze von ab Fortify. Diese Integration ist so verkettet, dass sie nach ausgeführt wird FortifyIntegration der Anwendungsliste bei Bedarf, wenn aktiviert. Standardmäßig ist er inaktiv. |
| Fortify Integration angreifbarer Elemente für On-Demand-Anwendung | Ruft Scan-Ergebnisse von ab Fortify, Fügt AVITs ein und ergänzt Ihre Schwachstellendaten von Drittparteien. Wenn sich der Scannerdatensatz in befindet Geschlossen status, AVITs werden nicht erstellt. Vorhandene AVITs werden noch aktualisiert. Zeigen Sie ab v2.3 Details an, z. B. Gesamtverarbeitungszeiten, durchschnittliche Zeiten für Prozesse vor und nach der Integration und Berichte zu den Datensätzen der Integrationsausführung für die Integration angreifbarer Anwendungselemente. Diese Integration ist so verkettet, dass sie nach ausgeführt wird FortifyZusammenfassungsintegration für Scan bei Bedarf, wenn aktiviert. Standardmäßig ist er inaktiv. |
Integrationsausführungsstatus finden Sie unter, Zeigen Sie an Fortify Vulnerability IntegrationImportausführungsstatus.
Informationen zum Anzeigen von Daten in Schwachstellen von Drittparteien finden Sie unter Schwachstellenbibliotheken anzeigen.