Veracode Vulnerability Integration の準備
Veracode Vulnerability Integration を成功させるには、事前統合タスクを計画して慎重に実行する必要があります。これらのタスクを実行して、統合の準備をします。Veracode Vulnerability Integrationは、Veracode 製品と API に精通していることを前提としています。
始める前に
共通脆弱性タイプ一覧 (CWE) 統合は アプリケーション脆弱性対応 でも使用され、Veracode Vulnerability Integrationをインストールして構成する前に実行する必要があります。脆弱性対応 では、デフォルトでインストールされます。
注:
NIST 脆弱性データベース (NVD) データは Veracode アプリケーション脆弱性統合のインストールには必要ありませんが、VVD では拡張が提供されるので便利です。NVD の詳細については、「NVD と CWE の統合によるデータのインポートとサードパーティライブラリの管理」を参照してください。
統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。
必要なロール:アプリセキュリティマネージャーグループ
このタスクについて
注:
統合を実行する前に、要件に基づいて必要な構成変更を行います。
インポートする予定のアプリケーション脆弱性一致アイテムの数に基づいて、インスタンスのサイジングを検証します。インスタンスが小さすぎると、ロードに時間がかかることがあります。インスタンスのサイズがわからない場合は、カスタマーサービス & サポート にお問い合わせください。
Veracode Vulnerability Integrationには API ID と API キーが必要です。
手順
API ID とキー資格情報を作成するには、次の手順を実行します。
- Veracode プラットフォームにログインします。
- ユーザーアカウントメニューに移動し、[API 資格情報] を選択します。
- [API 資格情報を生成 (Generate API Credentials)] をクリックします。
- 後で使用するために資格情報を記録します。