Fortify 脆弱性統合 の準備

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • Fortify 脆弱性統合 を成功させるには、事前統合タスクを計画して慎重に実行する必要があります。これらのタスクを実行して、統合の準備をします。Fortify 脆弱性統合は、Fortify 製品と API に精通していることを前提としています。

    始める前に

    共通脆弱性タイプ一覧 (CWE) 統合は アプリケーション脆弱性対応 でも使用され、Fortify 脆弱性統合をインストールして構成する前に実行する必要があります。
    注:
    NIST 脆弱性データベース (NVD) データは Fortify 脆弱性統合 のインストールには必要ありませんが、拡張が提供されるので便利です。

    NVD の詳細については、「NVD と CWE の統合によるデータのインポートとサードパーティライブラリの管理」を参照してください。

    統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。

    必要なロール:アプリケーションセキュリティマネージャー

    このタスクについて

    注:
    統合を実行する前に、要件に基づいて必要な構成変更を行います。
    インポートする予定のアプリケーション脆弱性一致アイテムの数に基づいて、インスタンスのサイジングを検証します。インスタンスが小さすぎると、ロードに時間がかかることがあります。インスタンスのサイズがわからない場合は、カスタマーサービス & サポート にお問い合わせください。

    Fortify 脆弱性統合 には、 Fortify オンデマンドアカウントから利用可能な API キー、API シークレット、および API ルート URL が必要です。

    手順

    API シークレットキーを作成するには次のステップを実行します。
    1. Fortify オンデマンドポータルにログインします。
    2. 移動先 すべて > 管理 > 設定 > API.
    3. ServiceNow をアプリケーションとして追加します。
    4. [新しいシークレット] をクリックして API シークレットを生成します。
    5. 後で使用するために API シークレットを記録します。