애플리케이션 취약성 대응 릴리스 정보

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 06일
  • 소요 시간: 3분

    • ServiceNow® 애플리케이션 취약성 대응 애플리케이션은 보안 및 IT를 결합하여 가장 중요한 취약성을 보다 빠르고 효율적으로 정정할 수 있도록 지원합니다. 애플리케이션 취약성 대응 이 릴리스에서 오스트레일리아 향상되고 업데이트되었습니다.

    애플리케이션 취약성 대응 릴리스의 오스트레일리아 하이라이트

    • 통합을 통해 애플리케이션, 소프트웨어 구성 분석(SCA) 및 비밀 데이터를 포함하는 애플리케이션 취약성 대응 데이터를 임포트합니다.Wiz 애플리케이션 취약성 대응
    • 현재 사용 애플리케이션 취약성 대응 중이고 (USEM)로 통합 보안 노출 관리 업그레이드하려는 경우 마이그레이션에 통합 보안 노출 관리 대한 USEM 자세한 내용은 을 참조하십시오USEM(통합 보안 노출 관리) 노트.
    • 지원되는 타사 스캐너와 통합하여 취약성 데이터를 임포트하고 자동화된 워크플로우를 사용하여 결과(애플리케이션 취약 항목(AVIT))의 우선순위를 지정하고 정정 및 관리합니다. 각 애플리케이션 취약성은 CWE(Common Weakness Enumeration) 또는 외부 공급업체 라이브러리의 취약성 항목을 나타냅니다.
    • 침투 테스트 작업 공간에서 침투 테스트 요청 및 결과뿐만 아니라 팀의 전반적인 진행 상황을 모니터링합니다.
    • 취약성 관리자 작업 공간에서 특정 애플리케이션 취약한 항목 집합에 대한 위험 점수, 할당, 정정 목표 날짜, 예외 및 정정 작업을 재평가합니다.
    • 애플리케이션 취약성 관련 데이터를 비교하고 애플리케이션에서 애플리케이션 취약성이 발견되는지 확인합니다.

    자세한 내용은 애플리케이션 취약성 대응을 참조하십시오.

    중요사항:
    애플리케이션 취약성 대응 에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.

    애플리케이션 취약성 대응오스트레일리아으로 업그레이드하기 위한 중요한 정보

    • 현재 를 사용 애플리케이션 취약성 대응중이고 업그레이드하지 USEM(통합 보안 노출 관리)않으려는 경우 지원되는 타사 통합 애플리케이션으로 업그레이드하려면 v30.x 애플리케이션 취약성 대응 미만의 버전을 설치하십시오.
    • 의 새로운 기능에 취약성 대응대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 릴리스 정보.
    • 릴리스된 애플리케이션 버전 애플리케이션 취약성 대응 과 릴리스와 호환 오스트레일리아 되는 외부 공급업체 및 ServiceNow 애플리케이션에 대한 자세한 내용은 Now Support 지식베이스의 취약성 대응 호환성 매트릭스 및 릴리스 스키마 변경 [KB0856498] 문서를 참조하십시오.

    릴리스의 새로운 기능 오스트레일리아

    Wiz Application Vulnerability Response Integration
    다음 Wiz 취약성 통합을 사용하여 애플리케이션, 소프트웨어 구성 분석(SCA), 결과, 비밀(암호, 토큰 및 키) 데이터를 임포트합니다.
    • 애플리케이션 목록 통합
    • SCA 결과 통합
    • 비밀 결과 통합

    취약성 통합 구성 페이지에서 다른 Wiz 취약성 통합과 함께 이러한 통합 Wiz 을 구성할 수 있습니다. 검색된 애플리케이션[sn_vul_app_release] 테이블 기록의 제품 모델 및 소스 애플리케이션 ID Wiz 와 같은 임포트한 애플리케이션 목록 데이터와 애플리케이션 취약한 항목[sn_vul_app_vulnerable_item] 테이블 기록의 SCA 및 비밀 데이터를 봅니다.

    GitHub 애플리케이션 취약성 통합 – 일반 비밀 지원
    비밀 검사 통합은 GitHub 리포지토리의 GitHub 표준 비밀 외에도 일반 비밀의 임포트를 지원합니다. 향상된 구성 옵션에서 ServiceNow 일반 비밀 관리를 사용하면 일반 비밀의 수집 여부를 제어할 수 있습니다. 임포트한 암호는 검사 유형이 비밀인 애플리케이션 취약 항목(AVIT)에 매핑되는 반면, 일반 암호는 검사 유형인 일반 암호로 매핑됩니다.
    취약성 평가 워크플로우 개선
    • 취약성 평가를 위한 CI 필터링: 이제 조건 작성기를 사용하여 취약성 평가에 포함된 구성 항목을 필터링할 수 있습니다.
    • AVIT의 비즈니스 애플리케이션 채우기: SBOM 평가 결과에서 생성된 AVIT에는 이제 비즈니스 애플리케이션 정보가 포함되어 애플리케이션 영향을 이해하고 개선의 우선순위를 지정하는 데 도움이 됩니다.
    • 취약성 평가에서 우선순위 롤다운: 이제 취약성 평가의 우선순위에 대한 업데이트가 연결된 VIT 및 AVIT로 자동으로 롤다운되어 가장 높은 심각도에 따라 일관된 우선순위 지정을 보장합니다.
    강화된 보상 통제
    새로운 취약한 항목을 수집하고 이미 승인된 보상 통제가 있는 정정 작업과 연결하면 감소된 위험 등급이 이제 이러한 새로운 취약한 항목에 의해 자동으로 상속됩니다.

    활성화 정보

    ServiceNow Store에서 요청하여 애플리케이션 취약성 대응를 설치합니다. 사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.