アプリケーション脆弱性対応 リリースノート

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • ServiceNow® アプリケーション脆弱性対応 アプリケーションを使用すると、セキュリティと IT が連携して迅速かつ効率的に最も重要な脆弱性を修正できます。アプリケーション脆弱性対応ServiceNow® 脆弱性対応 アプリケーションの一部として含まれています。アプリケーション脆弱性対応Xanadu リリースで拡張および更新されました。

    Xanadu リリースでの アプリケーション脆弱性対応 の特長

    • Vulnerability Manager ワークスペース内の特定のアプリケーション脆弱性一致アイテムのリスクスコア、アサイン、修復ターゲット日、および修復タスクを再評価します。
    • サポートされているサードパーティのスキャナーと統合して、脆弱性データをインポートします。
    • アプリケーション脆弱性関連データを比較して、アプリケーション内にアプリケーション脆弱性があるかが判断されます。
    • アプリケーション脆弱性一致アイテム (AVI) に優先順位を付け、修復し、管理します。各アプリケーション脆弱性は、CWE またはサードパーティライブラリ内の脆弱性エントリーを表します。
    • 組織のアプリケーションで使用されているコンポーネントを特定し、インスタンスにアップロードする ソフトウェア部品表 (SBOM) ファイルからのオープンソースソフトウェアの使用に関連するリスクへの潜在的なエクスポージャーを特定します。

    詳細については、「」を参照してください。

    重要:
    脆弱性対応 は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティブ化情報」セクションを参照してください。

    アプリケーション脆弱性対応Xanadu にアップグレードする際の重要な情報

    Xanadu リリースの新機能

    脆弱性マネージャーワークスペースでのアプリケーション脆弱性一致アイテムの修復プロパティの再評価
    アプリケーション脆弱性一致アイテムを条件付きで選択して、Vulnerability Manager ワークスペース 内の次の修復プロパティを再評価します。
    • アサイン
    • 修復タスク
    • 修復ターゲット日
    • リスクスコア
    CycloneDX SBOM ファイルのソフトウェア部品表の機能拡張
    CycloneDX フォーマットの SBOM ファイルをサポートするために、以下の機能強化が行われました。

    CycloneDX SBOM ファイルの追加情報を (sn_sbom_core.collect_properties) プロパティでインポートします。このプロパティはデフォルトで非アクティブ化されています。一般的にサポートされていない情報をインポートするには、このプロパティを有効にします。これらのプロパティからインポートされた情報は、次の SBOM コンポーネントプロパティ [sn_sbom_comp_property] テーブルにアップロードされます。

    • アップロードされた SBOM ファイル
    • メタデータ
    • 個々の脆弱性
    • コンポーネント

    CycloneDX のバージョン 1.4 以降の SBOM ファイルの宣言済みライセンスと締結ライセンスのインポートされたコンポーネントデータを、2 つの新しいライセンスフィールドに表示します。

    • 宣言済み
    • 締結

    SBOM 解析サポートは、以下の CycloneDX バージョンおよびコンポーネントタイプで強化されています。

    • バージョン 1.5:プラットフォーム、データ、デバイスドライバー、機械学習モデル
    • バージョン 1.6:暗号化
    PaCE 向け SBOM Response の機能拡張
    ポリシーアズコードエンジン (PaCE) アプリケーションは SBOM Response で使用できます。
    • Run PaCE policies for SBOM Response スケジュール済みジョブで、コンポーネントが古くなっているか破棄されているかを判断します。このスケジュール済みジョブは、デフォルトでは非アクティブです。
    • SBOM ワークスペースで利用可能な PaCE インターフェイスで、古いコンポーネントまたは非準拠として破棄されたコンポーネントを表示します。
    への SBOM ファイルのアップロード Now Platform® から GitHub リポジトリ
    CI/CD (継続的統合および継続的デリバリ/展開) パイプラインで生成された SBOM ファイルが、Now Platform インスタンスで正常にキューに入れられているかどうかを確認します。
    • GitHub 環境から開始する GitHub アクションを使用して、ソフトウェア開発サイクル中に潜在的に有害なコンポーネントから環境を保護します。
    • GitHub Marketplace での SBOM アップロードに必要な GitHub Actions を取得します。
    Veracode 脆弱性統合のための部品表レコードの機能拡張
    Vericode は、アップロードする Veracode SBOM ファイルの部品表 [sn_sbom_doc] テーブル内のレコードの [ソース] フィールドにマッピングされます。
    Container Vulnerability Response の修復タスクルール
    修復タスクルールに基づいてコンテナ脆弱性一致アイテムを自動的に定義してグループ化します。
    GitHub シークレットスキャン
    組織のコードで検出されたシークレットをアプリケーションセキュリティテスト結果とともに取り込み、開発者がこれらにアクセスして結果を簡単に緩和できるようにします。
    スケジュール済みジョブの処理パフォーマンスの向上
    Rollup application vulnerable item values to vulnerability and group スケジュール済みジョブが拡張され、マルチスレッド機能を備えたバックグラウンドジョブを作成できるようになりました。このアップグレードでは、ジョブをいくつかの小さな子ジョブに分割し、並列または同時に実行します。この変更により、複数のレコードを同時に処理できるようになり、タスク全体の速度が大幅に向上します。
    アプリケーション脆弱性対応クイックスタートテスト

    新しいアプリケーションまたは統合のアップグレードと展開が完了した後、クイックスタートテストを実行して、アプリケーション脆弱性対応 が想定どおりに機能していることを検証します。アプリケーション脆弱性対応 をカスタマイズした場合は、クイックスタートテストをコピーし、カスタマイズのために設定します。

    このリリースでの削除

    クラシック UI、Vulnerability Manager ワークスペース、および IT 修復ワークスペースの修復タスクの [閉じる] ボタンは削除されました。

    アクティベーション情報

    ServiceNow Store から要求して アプリケーション脆弱性対応 をインストールします。アプリケーション脆弱性対応 は、脆弱性対応アプリケーションの一部として含まれます。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。