Invicti 脆弱性統合
Invicti脆弱性統合は、Invicti製品からインポートされたアプリケーションデータを使用して、コードの欠陥の影響と優先順位を判断するのに役立ちます。
Invicti 脆弱性統合
Invicti脆弱性統合はスキャナーデータを収集し、そのデータを Now Platform®. インポートされたサードパーティアプリケーションの脆弱性情報をインスタンスにマッピングする機能と脆弱性対応簡単に統合ServiceNow® アプリケーション脆弱性対応できます。
- ダイナミックアプリケーションセキュリティテスト (DAST)
- インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)
DAST および IAST の詳細については、を参照してください アプリケーション脆弱性対応の詳細。
利用可能バージョン
| リリースバージョン | リリースノート |
|---|---|
| Vulnerability Response integration with Invicti 初期リリース |
Application Vulnerability Response release notes 互換性情報については、「KB0856498 Vulnerability Response 互換性マトリクスおよびリリーススキーマの変更」を参照してください。 |
統合
ベースシステムには、次の統合が含まれています。統合は連結されているため、1 つの統合が正常に完了すると、次の統合が開始されます。統合は、次の表に示す順序で実行されます。
最初の実行後、これらの統合が順番に自動的に実行されるように、ジョブスケジュールが毎日連結されます。ジョブスケジュールを手動で実行することもできます。ジョブスケジュールでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。
| 統合 | 説明 |
|---|---|
| Invictiアプリケーションリストアプリケーション | CI ルックアップルールレコードのシステムプロパティの設定方法に基づいて sn_vul.use_product_model 、Invicti によってスキャンされたアプリケーションを検出されたアプリケーション [sn_vul_app_release] テーブルまたはスキャン済みアプリケーション [sn_vul_app_scanned_application] テーブルにインポートします。
システムプロパティを変更することで、構成アイテム (CI) をルックアップターゲットとするルックアップルールを有効にすることができます。変更する場合は、ルックアップターゲットに一致するように CI ルックアップルールも有効にする必要があります。詳細については、以下を参照してください。 |
| Invicti スキャンリスト統合 | この統合は、アプリケーションリスト統合が正常に完了した後に開始されます。この統合により、スキャンが実行された日時に関するデータがインポートされます。 |
| Invicti アプリケーション脆弱性一致アイテム統合 | この統合は、スキャンリスト統合が正常に完了した後に開始されます。 Invictiの各脆弱性には、たとえば、ディレクトリリストなどのタイプがあります。このタイプは、インスタンスで一意の ID としてマッピングされ、アプリケーション脆弱性一致アイテム (AVI) レコードの [脆弱性] フィールドの値の一部として Invicti-DirectoryListing で表示されます。 マッピングの詳細については、次のリンクを参照してください Invicti ステータスマッピング。 |
3 つの統合すべてのページあたりのアイテム数の上限は 200 です。