Invicti 脆弱性統合 の準備
統合を成功させるには、統合前のタスクを計画して実行する必要があります。これらのタスクを実行して、統合の準備をします。Invicti 脆弱性統合 は、Invicti 製品と API に精通していることを前提としています。
共通脆弱性タイプ一覧 (CWE) 統合はアプリケーション脆弱性対応でも使用され、Invicti 脆弱性統合をインストールして構成する前に実行する必要があります。
注:
NIST 脆弱性データベース (NVD) データは統合のインストールには必要ありませんが、脆弱性拡張が提供されるので便利です。
NVD の詳細については、「NVD と CWE の統合によるデータのインポートとサードパーティライブラリの管理」を参照してください。
統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。
注:
統合を実行する前に、要件に基づいて必要な構成変更を行います。
インポートする予定のアプリケーション脆弱性一致アイテムの数に基づいて、インスタンスのサイジングを検証します。インスタンスが小さすぎると、ロードに時間がかかることがあります。インスタンスのサイズがわからない場合は、カスタマーサービス & サポート にお問い合わせください。Now Platform インスタンスにアプリケーションをインストールして構成するには、アドミンロールが必要です。
Invicti コンソールで API 認証情報と API トークンを取得します。API の概要の Invicti 製品の Web サイトで入手できる情報を確認します。