Invicti脆弱性統合の準備
統合を成功させるには、統合前のタスクを計画して実行する必要があります。これらのタスクを実行して、統合の準備をします。インビクティ脆弱性統合は、インビクティ製品とAPIに精通していることを前提としています。
共通脆弱性タイプ一覧 (CWE) 統合は、Invicti 脆弱性統合によって アプリケーション脆弱性対応 も使用され、インストールして構成する前に実行する必要があります。
注:
統合のインストールに NIST 脆弱性データベース (NVD) データは必要ありませんが、脆弱性を拡張できるので便利です。
NVD の詳細については、「NVD と CWE の統合によるデータのインポートとサードパーティライブラリの管理」を参照してください。
統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。
注:
統合を実行する前に、要件に基づいて必要な構成変更を行います。
インポートする予定のアプリケーション脆弱性一致アイテムの数に基づいて、インスタンスのサイジングを検証します。インスタンスが小さすぎると、ロードに時間がかかることがあります。インスタンスのサイズがわからない場合は、カスタマーサービス & サポート にお問い合わせください。Now Platform インスタンスにアプリケーションをインストールして構成するには、admin ロールが必要です。
Invicti コンソールで API 資格情報と API トークンを取得します。インビクティ製品のウェブサイトで入手可能な情報を確認してください APIの概要.