他のアプリケーションとの アプリケーション脆弱性対応 の統合
脆弱性対応 には、サードパーティ統合のサポートが含まれています。
サードパーティ統合
アプリケーション脆弱性統合は、外部システムとベンダーからデータを取得することによって、インスタンスのアプリケーション脆弱性データを強化するのに役立ちます。サポートされる統合の詳細については、次の概要トピックを参照してください。
- Fortify 脆弱性統合
- GitHub アプリケーション脆弱性統合
- Invicti 脆弱性統合
- Veracode 脆弱性統合
- Vulnerability Response Integration with Black Duck
- アプリケーション脆弱性対応の脆弱性の手動取り込み
- Atlassian Jira 統合
注:
アプリケーション脆弱性対応 ではマルチソース統合はサポートされていません。サードパーティ統合は個別に扱われます。環境で複数のサードパーティ統合アプリケーションが使用されている場合、統合全体でアプリケーション脆弱性一致アイテム (AVI) の重複排除は行われません。
次の表は、脆弱性をインポートして脆弱性一致アイテムを作成するためにServiceNow®とパートナーによって作成されたアプリケーション脆弱性対応統合のリストです。
| ベンダー | ベンダー製品 | 統合のサマリー | ストアリンク | 主な機能 | 構築者 |
|---|---|---|---|---|---|
| Veracode |
Veracode 動的解析 |
テスト、ポリシー、結果をインポート DAST 結果をインポート SAST 結果をインポート SCA 結果のインポート |
ServiceNow® | ||
|
Qualys WAS |
ServiceNow® | ||||
| ServiceNow® | |||||
| パートナー | |||||
| ServiceNow® | |||||
| ServiceNow® | |||||
| パートナー | |||||
| パートナー | |||||
| パートナー | |||||
| パートナー | |||||
| パートナー | |||||
| パートナー | |||||
| パートナー | |||||
| パートナー | |||||
| パートナー | |||||
| パートナー | |||||
| パートナー | |||||
| パートナー | |||||
| パートナー | |||||
| パートナー | |||||
| パートナー |
脆弱性対応 アプリケーション と CSDM テーブル
テーブル 脆弱性対応、 アプリケーション脆弱性対応、サードパーティの脆弱性統合、および ソフトウェア部品表 アプリケーションは、 CSDM テーブルを管理 (データ提供) します。これらのアプリケーションは、他のアプリケーションが生成する CSDM テーブルのデータも使用します。したがって、いくつかの ServiceNow 製品は、これらの セキュリティオペレーション アプリケーションの恩恵を受け、価値を付加します。詳細については、「脆弱性対応 アプリケーション と CSDM テーブル」を参照してください。
統合に関するその他の注意事項
統合の実行中に複数のプロセスが生成され、データがページの形式で受信されます。各プロセスには、ページ形式のデータが添付された 1 つ以上のインポートキューエントリを含めることができます。これらのエントリは、1 時間の制限時間内にデータを処理する必要があります。ただしペイロードサイズが大きい場合は、処理時間が 1 時間を超えることやスタックすることがあり、その結果統合タイムアウトエラーが発生する可能性があります。タイムアウトエラーが発生しても、統合はデータの処理を続行します。この通信ミスを回避するために、 アプリケーション脆弱性対応のバージョン 18.2.4 以降では、キューがアクティブでデータを処理しているかどうかを示すタイムスタンプ (ハートビート) が定期的に送信されます。[キューエントリをインポート] ページの [最後の処理済みレコード] フィールドは、インポートキューにより作成または更新されるレコードの数に基づいて更新されます。インポートキューエントリが 1 時間の時間制限を超えた場合、システムは [Last Record Processed (最後の処理済みレコード)] フィールドをチェックして、経過時間が 1 時間を超えているかどうかを確認します。1 時間を超えている場合は、インポートキューエントリがスタックしており、処理のさらなる遅延を防ぐためにタイムアウトしています。
注:
[最後の処理済みレコード] フィールドは、次のシステムプロパティの定義に基づいて更新されます。
- sn_sec_cmn.record_threshold_heartbeat:処理されたレコードの数を定義します。これ以降、ハートビート (タイムスタンプ) がインポートキューエントリに送信されます。
- sn_sec_cmn.maximum_heartbeat_delay:インポートキューエントリがタイムアウトするまでの経過時間を定義します。
アプリケーション脆弱性対応の脆弱性統合は、スケジュールに基づいて実行するように構成されます。ただし、必要に応じて手動で実行することもできます。
必要なロール:sn_vul.app_read_integrations
- 移動先 .
- 実行する統合のレコードを開きます。
- [Execute Now (今すぐ実行する)] をクリックします。