脆弱性統合のデータ Veracode 変換

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む3読むのに数分

インポートするデータを特定すると、アプリケーションから Veracode データが取得され、一連のデータソースによって処理され、インスタンス内で変換されます。

Veracode アプリケーション脆弱性一致アイテム統合

API からのデータは最初に AppVul アイテムインポート [sn_vul_veracode_appvul_item_import] テーブルにロード Veracode され Veracode 、AppVul アイテム変換を使用してインポートされた情報が変換されます。

この変換マップにアクセスするには、AppVul アイテム変換に移動して System Import Sets > Transform Maps 検索 Veracode します。次の表に、統合別の変換マップフィールドを示します。

表 : 1. Veracode AppVul アイテム変換マップのフィールド
ソースフィールド	ターゲットフィールド	説明
app_id	source_app_id	アプリケーション ID
issueid	source_avit_id	AVIT ID
app_name	app_name	アプリケーション名。
version	app_version	アプリケーションのバージョン
build_id	source_scan_id	アプリケーションのビルド ID
account_id	account_id	アカウント ID
sandbox_id	sandbox_id	サンドボックス ID
last_update_time	last_scan_date	最終更新時間
app_name + last_scan_date	scan_summary_name	スキャンサマリー
life_cycle_stage	source_sdlc_status	ソース SDLC ステータス
level	source_severity	ソース重大度
category_name	category	カテゴリ
source_severity	source_severity	ソース重大度
category_id + " CWE-" + cweId	source_entry_id	ソースエントリー ID
source_vulnerability_summary	source_vulnerability_summary	ソース脆弱性のサマリー
source_recommendation	source_recommendation	ソースの推奨事項
description	description	ソースの説明
description	source_vulnerability_explanation	ソース脆弱性の説明
mitigation_status_desc	source_mitigation_status	ソース緩和ステータス
remediation_status	source_remediation_status	ソース修復ステータス
line	line_number	欠陥が見つかった行
module	application_module	アプリケーションモジュール
sourcefile	source_notes	ソースメモ
affects_policy_compliance	complies_with_policy	値は、true または false のソース情報に基づいて [はい] または [いいえ] になります。
Sourcefilepath + sourcefile	location	static 欠陥の場合の場所マッピング
url	location	dynamic 欠陥の場合の場所マッピング
scope、type、exploitLevel	source_additional_info	静的な欠陥の場合にソースから値が入力される名前値フィールド

変換プロセス中に、次の変換スクリプトが実行されます。

Veracode 変換マップスクリプトのタイミングと目的


スクリプトが実行されるタイミング	目的
onComplete (インポートセットが変換を完了したとき)	データソースを処理し、作成済み、更新済みまたは未変更の AVIT、およびこの統合 Veracodeの一部としてインポートされた AVIT の数を更新するために使用されるスクリプト。このスクリプトは内部使用のためのものであり、変更または削除しないでください。