Veracode Vulnerability Integration Änderungen und Aktivitäten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Konfigurieren Sie optionale Änderungen speziell für Veracode Vulnerability Integration.

    Zusätzliche Daten werden angezeigt, die von importiert wurden Veracode Vulnerability Integration

    Hinweis:
    Ändern anderer Veracode Vulnerability IntegrationAndere Einstellungen als die hier aufgeführten erfordern erweiterte Einstellungen ServiceNowUnd Application Vulnerability ResponseFachwissen und übersteigt den Umfang der Produktdokumentation.

    Rufen Sie weitere Details von ab Veracode

    Wählen Sie ab v4.2 aus Rufen Sie Weitere Details Ab Für angreifbare Anwendungselemente (AVITs), die haben VeracodeAls Quelle in der Tabelle „Angreifbares Anwendungselement“ [sn_vul_app_vulnerable_item] oder aus den Listenansichten in den Arbeitsbereichen für Schwachstellenantwort, um Folgendes anzuzeigen VeracodeDaten.

    • Details zu HTTP-Quellanforderungen und Quellantworten für DAST-Scans (Dynamische Anwendungssicherheitstests) werden in der zugehörigen Liste „HTTP-Anforderung/-Antwort“ angezeigt.
    • Lösungsempfehlungen von Veracode werden in der zugehörigen Liste „Ergebnisse“ angezeigt.
    • HTTP-Quellanforderung, Quellantwort und Empfehlungen werden auf der Registerkarte „Details“ in der Schwachstellenantwort angezeigt Vulnerability ResponseArbeitsbereiche.
    • Die Spalte „Beschreibung“ wird in der Tabelle für angreifbare Elemente der Anwendung [sn_vul_app_vulnerable_item] unterstützt.

    Ändern VeracodeIntegrationsinstanzparameter

    Nach der Erstinstallation können Sie Parameter für ändern VeracodeIntegrationen in VeracodeIntegrationsinstanz.

    Vorbereitungen

    Erforderliche Rolle: App-SEC-Managergruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Parameter für eine Integration aus ihrer Instanz ändern, um zu bestimmen, welche Art von Daten Sie erfassen. Für einige dieser Einstellungen können Sie diese Parameter auch über die Konfigurationsseite der Integration ändern.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Integrationenan.
    2. Wählen Sie Aus Veracode-Anwendungsschwachstelle In der Spalte Quellinstanz für VeracodeIntegration, die Sie ändern möchten.
    3. Wählen Sie aus Integrationsinstanzparameter Registerkarte und doppelklicken Sie auf ein Feld in der Wertspalte, um die Werte zu ändern.

      Beginnend mit v19.0 von Vulnerability ResponseUnd v4.0 von Veracode Vulnerability Integration, Sie können die folgenden Parameter für konfigurieren VeracodeIntegrationen.

      Importieren Sie manuell
      Eingabetaste Wahr Dient zum Importieren manueller Penetrationstestergebnisse aus Veracode. Sie können diesen Wert auch über die Integrationskonfigurationsseite ändern.

      Die Penetrationstest-Tests in Veracode Vulnerability IntegrationSind manuelle Ergebnisse von Veracode. Diese Ergebnisse sind nicht mit Penetrationstestbewertungsanforderungen verknüpft, die Sie in konfigurieren Application Vulnerability Response. Für weitere Informationen zu Penetrationstestanforderungen in Application Vulnerability Response, Siehe Penetrationstests konfigurieren.

      Import_sca
      Eingabetaste Wahr Dient zum Importieren von Schwachstellen der Software Composition Analysis (SCA). Sie können diesen Wert auch über die Integrationskonfigurationsseite ändern.
      Status
      Eingabetaste Offen Oder Geschlossen Um Ergebnisse für die gewünschten status zu importieren. Wenn Sie dieses Feld leer lassen, importieren die Integrationsergebnisse für den status „Offen“ und „Geschlossen“.
      Policy_Sandbox
      Geben Sie ein Richtlinie Oder Sandbox Zum Importieren von Datensätzen, die einer Richtlinie oder einer Sandbox entsprechen. Diese Datensätze können sich darauf beziehen, wie Anwendungen in Ihrer Umgebung getestet werden.
      Policy_rule_pass
      Eingabetaste Wahr Oder Falsch Zum Importieren von Datensätzen, die eine Richtlinienregel bestanden haben. Diese Datensätze können sich darauf beziehen, wie Anwendungen in Ihrer Umgebung getestet werden.
    4. Wählen Sie Aktualisieren aus, um Ihre Änderungen zu speichern.

    Führen Sie ein Handbuch durch VeracodeImport von Anwendungsschwachstellen

    Wenn Ihr anfänglicher Import fehlgeschlagen ist oder Sie nicht auf den geplanten anfänglichen Import warten möchten, können Sie unabhängig von der täglichen geplanten Aufgabe einen vollständigen Datenimport durchführen.

    Vorbereitungen

    Erforderliche Rolle: App-SEC-Managergruppe

    Prozedur

    1. Navigieren zu Alle > Veracode Vulnerability Integration > Integrationenan.
    2. Wählen Sie und Integration aus, z. B. VeracodeAnwendungslistenintegration.
    3. Klicken Sie auf Jetzt ausführen.
      Hinweis:
      Jeder der VeracodeIntegrationen von Anwendungsschwachstellen sollen einen möglichst vollständigen Datenabruf bieten. Die Ausführung der nicht in der Reihenfolge ist erforderlich ServiceNowUnd Application Vulnerability ResponseFachwissen und kann zu unvollständigen Daten führen.
      Sobald der Import abgeschlossen ist, werden geplante Importe fortgesetzt.
    4. Integrationsausführungsstatus finden Sie unter, Zeigen Sie an VeracodeAusführungsstatus des Imports der Anwendungsschwachstellenintegration.
    5. Wenn Sie andere Integrationsparameter ändern möchten, müssen Sie zur Integrationsinstanz navigieren.

    Festgelegt Veracode Vulnerability IntegrationImportzeiten

    Sie können die Startzeit für zurücksetzen Veracode Vulnerability Integration.

    Vorbereitungen

    Erforderliche Rolle: App-SEC-Managergruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Nach dem ersten Import wird VeracodeSchwachstellenintegrationen führen bei jeder Ausführung einen vollständigen Import durch. Siehe Führen Sie ein Handbuch durch VeracodeImport von AnwendungsschwachstellenWeitere Informationen zum Durchführen von Importen.

    Prozedur

    1. Navigieren zu Alle > Veracode Vulnerability Integration > Integrationenan.
    2. Wählen Sie eine Integration aus.
    3. Legen Sie das neue fest Startzeit .
      Die Zeit wird als Stunden in Ortszeit berechnet. Die Standardzeit für VeracodeIntegrationsimporte der Anwendungsliste ist 00:00:00. Die anderen Integrationen sind Bei Bedarf Und zur Ausführung nach angekettet VeracodeAnwendungslistenintegration. Wird geändert Startzeit Für eines dieser Elemente ist „erweitert“ erforderlich ServiceNowUnd Application Vulnerability ManagementFachwissen.
    4. Klicken Sie auf Aktualisieren.
      Die neue Zeit wird für den nächsten geplanten Import verwendet.

    Schließen Sie geschlossene angreifbare Elemente der Veracode-Anwendung ein

    Standardmäßig Geschlossen Angreifbare Anwendungselemente (Avis) werden während nicht erstellt VeracodeIntegrationsimporte für angreifbare Elemente. Wenn Sie sie erstellen möchten, müssen Sie eine Systemeigenschaft ändern.

    Vorbereitungen

    Die Veracode Vulnerability IntegrationMuss installiert sein und ausgeführt werden.

    Erforderliche Rolle: Administrator

    Prozedur

    1. In der linken Navigation Filternavigator Textfeld, Typ sys_properties.list .
    2. In Name Suchfeld für die Liste eingeben sn_vul.create_closed .
    3. Doppelklicken Sie auf Wert Feld und auf festgelegt Wahr
    4. Klicken Sie auf das grüne Häkchensymbol Grünes HäkchensymbolZum Speichern.
      Datensätze in Geschlossen status im nächsten VeracodeImport werden als Avis in erstellt Application Vulnerability Response.