バージョン履歴

バージョン 2.5.0 - 2024 年 11 月

このリリースの軽微な修正。

バージョン 2.4.2 - 2024 年 8 月

変更: [sn_vul_fortify.buffer_hours] プロパティがシステムプロパティから削除され、Fortify 脆弱性統合インスタンスパラメーターに追加されました。

バージョン 2.3.3 - June 2024

新規:アプリケーション脆弱性一致アイテムの自動クローズが Fortify 統合でサポートされています。

バージョン 2.3.1 - 2024 年 5 月

変更済み:合計処理時間、統合前後のプロセスの平均時間、統合実行レコードに関するレポートなどの詳細を表示します。

バージョン 2.2.2 - 2024 年 2 月

• 新規：
  • 構成アイテム (CI) ルックアップルールを再適用して、既存の CI (スキャンされたアプリケーションと製品モデル) を更新できます。
  • [グループ構成] タブの修復タスクレコードから、アプリケーション脆弱性一致アイテム (AVIT) の修復タスク (AVUL) を手動で作成します。
• 修正済み:バッファ時間は、sn_vul_veracode.import_starttime_bufferシステムプロパティを使用して構成可能なパラメータです。バッファー (時間単位) は、開始時間 (delta_start_time) から減算されます。スキャナーは、新しい派生デルタ開始時刻で結果をインポートします。

バージョン 2.2.1 - November 2023

• 新規：
  • Fortify 設定ページの [ServiceNow での例外の管理] オプションと [ServiceNow での誤検出の管理] オプションは、ServiceNow ワークフローを使用してインポートされたアプリケーションの脆弱性をトリアージするのに役立ちます。これらのオプションはデフォルトでアクティブ化されています。
    • ServiceNow 例外管理ワークフローを使用して、アプリケーション脆弱性一致アイテム (AVI) をトリアージする ServiceNow で例外を管理します。AVI は [オープン] に移行し、AVI レコードから例外を要求します。Fortify からインポートされた AVI のソースステータスを保持するには、このオプションを無効にします。
    • ServiceNow での誤検出の管理:ServiceNow 誤検出ワークフローを使用して誤検出をトリアージします。AVI は [オープン] に移行し、AVI レコードからの誤検出を要求します。Fortify からインポートされた AVI のソースステータスを保持するには、このオプションを無効にします。

バージョン 2.1.0 - 2023 年 8 月 (Vancouver)

新規:新規:新しい製品モデルルックアップルールは、システムプロパティの製品モデルの使用 [sn_vul.use_product_model] によってアクティブ化されます。このルールは CSDM をサポートしています。

バージョン 2.0.2 - March 2022

Fortify on Demand 製品との脆弱性対応統合は、アプリケーション脆弱性対応で使用するアプリケーションとアプリケーションの脆弱性をインポートします。アプリケーション脆弱性対応は、ServiceNow 脆弱性対応アプリケーションの機能で、アプリケーション脆弱性の優先順位付けと修正に役立ちます。