ServiceNow Store - 취약성 대응 릴리스 정보

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기6분

    • ServiceNow Store 제품을 포함한다취약성 대응.

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다.

    다음에 대한 ServiceNow Store 최신 릴리스 하이라이트 - 취약성 대응

    자산 보안 태세 관리(5.3.2)
    • 부정하게 결정된:
      • 폐기된 자산은 주요 통찰력에서 필터링됩니다.
      • 커넥터 및 대시보드 페이지의 사용 사례에 대한 논리입니다.
      • 애플리케이션에 포함된 정책의 조건입니다.
    구성 준수 (15.2.5)
    • 새로운 기능: 취약성 관리자 및 IT 정정 작업 공간의 목록 뷰에서 정정 작업(RT)을 수동으로 생성하는 기능을 도입했습니다.
    • 부정하게 결정된:
      • 'sn_sec_cmn.risk_score_changes_add_worknote' 시스템 속성이 도입되었습니다. 이 옵션을 사용하면 작업 메모에 업데이트된 위험 점수 계산 상세 정보가 채워집니다.
      • 이제 정정 소유자는 자신에게 할당된 테스트 결과에 대한 작업 메모를 추가할 수 있습니다.
      • 해결된 상태 관리 문제: 이제 정정 작업 양식의 UI 작업 및 확인이 현재 상태와 일관되게 정렬됩니다.
      • 이제 정정 소유자는 403 오류 없이 IT 정정 작업 공간에서 취약성 항목 기록을 열고 볼 수 있습니다.
      • 제출을 방해하던 예외 요청 모달의 날짜와 관련된 간헐적인 문제가 해결되었습니다.
      • 상태 변경 승인(예외 요청)의 거부가 거부된 승인 기록을 "더 이상 필요하지 않음"으로 잘못 표시하는 문제가 해결되었습니다.
      • 이제 IT 정정 작업 공간의 홈페이지에 영향받은 CI 위젯이 제대로 표시됩니다.
    사이버 보안 임원 대시보드(2.4.1)
    수정됨: 이 릴리스는 사용성을 개선하고 더 나은 경험을 제공하기 위해 사용자 환경을 약간 개선했습니다.
    SBOM용 데이터 모델(4.0.0)
    대량 편집을 사용하여 소프트웨어 자재 명세서 작업 공간에서 BOM 엔터티 기록 및 관련 구성요소를 삭제할 수 있도록 지원하는 기능이 개선되었습니다.
    Github 애플리케이션 취약성 통합(2.0.0)
    • 부정하게 결정된:
      • 비밀 스캔 통합에 대한 GitHub API에서 422 오류 응답이 발생하는 문제입니다.
      • GitHub 통합 전체에서 균일한 리포지토리 명명 규칙입니다.
      • 더 긴 문자열을 수용하고 잘림을 방지하기 위해 API 응답 페이로드에서 GitHub 데이터 모델로의 'Topics' 속성을 사용합니다.
      • 구성 페이지에 표시되는 False 오류 메시지, '테이블의 교차 범위 접근 정책으로 인해 [operation]이(가) 거부되었습니다'.
      • "마지막 발견" 및 "처음 발견됨" 값을 사용하여 이러한 날짜를 비밀 스캔 통합에 정확하게 반영합니다.
    Qualys (12.16.3)에 대한 보안 운영 통합
    수정됨: 이 릴리스에 대한 사소한 수정.
    SBOM 코어(6.0.3)
    • 신규:
      • 소프트웨어 자재 명세서 작업 공간의 개선 사항을 통해 대량 편집을 통해 홈(방문) 페이지에서 여러 BOM 엔터티 기록 및 관련 구성요소를 삭제할 수 있습니다.
      • 삭제한 BOM 엔터티와 연결된 모든 AVIT(애플리케이션 취약 항목)는 자동으로 "종결"로 전환됩니다.
    SBOM 응답(6.0.1)
    • 신규:
      • 소프트웨어 자재 명세서 작업 공간의 개선 사항을 통해 대량 편집을 통해 홈(방문) 페이지에서 여러 BOM 엔터티 기록 및 관련 구성요소를 삭제할 수 있습니다.
      • 삭제한 BOM 엔터티와 연결된 모든 AVIT(애플리케이션 취약 항목)는 자동으로 "종결"로 전환됩니다.
    보안 태세 통제 코어(6.0.6)
    • 부정하게 결정된:
      • Veracode 소프트웨어 자재 명세서(SBOM) 통합은 SBOM 문서를 임포트합니다.
      • 태그 값은 Veracode에서 애플리케이션을 구문 분석할 때 설명에 포함됩니다.
    취약성 노출 평가(5.0.2)
    변경됨: Vulnerability Response v25.0.4 및 Vulnerability Exposure Assessment 5.0.2부터 CVE(Common Vulnerabilities and Exposures) 또는 소프트웨어에 의한 평가 외에도 게시자가 자산의 취약성 노출을 평가할 수 있습니다.
    취약성 대응 (25.0.4)
    • 신규:
      • 취약성 관리자 및 IT 정정 작업 공간의 목록 뷰에서 수동으로 정정 작업(RT)을 생성합니다.
      • AppSec 관리자 또는 보안 챔피온은 애플리케이션 취약성 대응 애플리케이션의 정정 작업에서 변경 요청(CR)을 생성할 수 있습니다.
        • CI(구성 항목)로 분류되어 검사한 애플리케이션에 대해 수동 개입이 필요한 AVIT(애플리케이션 취약 항목)에 대한 조사를 신속하게 처리합니다.
        • 이 기능은 검색된 애플리케이션이 CI와 연결된 경우에만 사용할 수 있습니다.
        • itil 역할이 필요합니다.
      • 침투 테스트 작업 공간의 침투 테스트 평가 요청에 대한 개선 사항:
        • 침투 테스트 작업 공간에서 침투 테스트 요청 및 결과뿐만 아니라 팀의 전반적인 진행 상황을 모니터링합니다.
        • 침투 테스트 작업 공간의 침투 테스트 평가 요청 양식에 포함된 평가 유형에는 긴급 릴리스, 버그 바운티 프로그램, 릴리스 승인, 일회성 검토, 경영진 이익 등이 있습니다.
        • 릴리스 승인 및 릴리스 메모 필드는 펜 테스트 결과의 품질과 보안을 개선하는 데 도움이 됩니다.
        • 릴리스 승인 필드는 다음 상태를 지원합니다. 해당 없음(기본값), 승인됨, 거부됨
        • 릴리스 정보 필드에 세부 정보를 추가하여 승인 사유를 입증합니다.
      • CI 폐기 자동 종결 규칙은 폐기된 CI와 연결된 VIT를 종결합니다.
    • 변경:
      • 침투 테스트 평가 요청의 침투 테스트 결과 탭에서 수동으로 생성된 AVIT의 취약성 필드에 CWE(일반적인 약점 열거형) 또는 CVE(일반적인 취약성 및 노출)를 연결할 수 있습니다.
    • 부정하게 결정된:
      • 위험 점수가 업데이트될 때 점수 계산에 대한 상세 정보를 작업 메모에 자동으로 기록하도록 시스템 속성 "sn_sec_cmn.risk_score_changes_add_worknote"를 활성화합니다.
      • 'OS' 및 'NetBios'와 같은 검색된 항목의 필드에 대한 스캐너 값은 cmdb_ci 값보다 우선합니다.
      • 통합 실행 성과 보고서에서 예외 규칙 메트릭은 해당 통합 실행에 소요된 규칙의 양을 측정합니다.
      • 취약성 관리자 작업 공간에서 정정 작업을 비활성화/삭제하도록 프로비저닝합니다.
      • 정정 작업 개요 페이지 왜곡 문제.
      • IT 정정 작업 공간에서 취약성 항목을 선택할 때 정정 소유자가 발생하는 403 액세스 오류입니다.
      • 검색된 항목 클라우드 계정 이름은 스캐너에서 업데이트된 클라우드 계정 이름이 수신될 때 업데이트됩니다.
    취약성 대응 구성 준수 컨테이너용(2.12.2)
    • 변경:
      • 이제 레지스트리를 CVIT 세분화된 키로 추가할 수 있습니다.
      • CVIT 세분성 구성에는 ITOM 플러그인이 설치되어 있는지 여부에 따라 스캐너 또는 검색 데이터를 기반으로 세분성을 선택할 수 있는 두 가지 옵션(스캐너 또는 검색 정보)이 포함됩니다.
      • 찾기 키의 고유 키로 경로를 추가했습니다. 즉, 패키지가 여러 위치에 존재하여 여러 발견으로 이어질 수 있습니다
      • Prisma 호스트 통합 실행 시 검색된 항목에 클라우드 자원 유형 채우기
    취약성 대응 공통(2.11.3)
    새로운 기능: 취약성 관리자 및 IT 정정 작업 공간에서 호스트 취약 항목(VIT), 애플리케이션 취약 항목(AVIT), 컨테이너 취약 항목(CVIT) 및 테스트 결과(TR)에 대한 정정 작업(RT)을 수동으로 생성할 수 있도록 개선되었습니다.
    취약성 대응 공통 작업 공간(1.4.1)
    새로운 기능: 취약성 관리자 및 IT 정정 작업 공간에서 정정 작업(RT)을 수동으로 생성하는 기능을 지원하는 기능이 공통 프레임워크에 추가되었습니다.
    Vulnerability Response Integration with Microsoft Threat and Vulnerability Management(2.6.2)
    변경됨: TVM의 CVE 레코드에 CVSS 점수가 채워져 있는지 확인합니다.
    Vulnerability Response Integration with Tenable (4.1.1)
    • 신규:
      • 취약성 열에 Tenable CVSS 3.0 매핑을 추가했습니다.
      • 이제 검색된 항목의 소스 페이로드 데이터에 일련 번호가 포함됩니다.
    취약성 대응 (4.6.1)과 Veracode 통합
    • 변경됨: 이제 컨테이너 취약한 항목(CVIT)이 처음 검색되고, 마지막으로 열리고, 해결되고, 마지막으로 발견된 정확한 날짜 및 시간을 볼 수 있으므로 명확성을 보장하고 서로 다른 시간대를 설명할 수 있습니다.
    • 수정됨: 이제 CVIT 양식의 UI 작업 및 유효성 검사가 현재 상태와 일관되게 정렬됩니다.
    취약성 대응 Palo Alto Networks Prisma Cloud Compute(3.1.3)와 통합
    수정됨: 이제 Prisma 호스트 스캐너의 취약한 항목 및 탐지에 대해 '처음 발견됨' 필드가 채워집니다.