Fortify 脆弱性統合
Fortify 脆弱性統合 では、Fortify 製品からインポートしたデータを使用して、コードの欠陥の影響と優先度を判断できます。
Fortify 脆弱性統合
Fortify 製品はスキャナーデータを収集し、そのデータを Now Platform®で使用できるようにします。脆弱性対応 の ServiceNow® アプリケーション脆弱性対応 機能と簡単に統合し、サードパーティ脆弱性をマッピングして、データをインスタンスに拡張します。
統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。
ジョブスケジュールにより、統合が毎日自動的に呼び出されます。すべての統合が有効になると、順番に実行されるように連結されます。ジョブスケジュールを手動で実行することもできます。ジョブスケジュールでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。
利用可能バージョン
| リリースバージョン | リリースノート |
|---|---|
| Vulnerability Response Integraiton with Fortify v2.2 Fortify v2.1 Fortify v2.0 |
Application Vulnerability Response release notes 互換性情報については、「KB0856498 Vulnerability Response 互換性マトリクスおよびリリーススキーマの変更」を参照してください。 |
Fortify 脆弱性統合
を表示するには Fortify 脆弱性統合、次に移動します。 .
ベースシステムには、次の統合が含まれています。デフォルトでは、これらの統合はすべて有効ではありません。
最初の実行後、毎日ジョブスケジュールが連結され、統合が順番に自動的に実行されます。ジョブスケジュールを手動で実行することもできます。ジョブスケジュールでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。
| 統合 | 説明 |
|---|---|
| Fortify オンデマンドアプリケーションリスト統合 | Fortify アプリケーションスキャナーデータ (脆弱性、メタデータ) を取得し、サードパーティアプリケーションデータを拡張します。この統合は毎日 00:00:00 に実行するように設定されます。デフォルトでアクティブ化されます。 |
| Fortify オンデマンドスキャンサマリー統合 | Fortify からスキャンレコードを取得します。この統合が有効になると、Fortify オンデマンドアプリケーションリスト統合の後に実行されるように連結されます。これはデフォルトで非アクティブです。 |
| Fortify オンデマンドアプリケーション脆弱性一致アイテム統合 | Fortify からスキャン結果を取得し、AVI を挿入して、サードパーティ脆弱性データを拡張します。スキャナーレコードが [クローズ済み] ステータスの場合、AVI は作成されません。既存の AVI は引き続き更新されます。 この統合が有効になると、Fortify オンデマンドスキャンサマリー統合の後に実行されるように連結されます。これはデフォルトで非アクティブです。 |
統合実行ステータスについては、「Fortify 脆弱性統合 インポート実行ステータスの表示」を参照してください。
サードパーティの脆弱性データを表示する方法については、「脆弱性ライブラリの表示」を参照してください。