버전 이력

버전 2.5.0 - 2024년 11월

이 릴리스에 대한 사소한 수정.

버전 2.4.2 - 2024년 8월

변경됨: [sn_vul_fortify.buffer_hours] 속성이 시스템 속성에서 제거되고 Fortify Vulnerability Integration 인스턴스 매개변수에 추가되었습니다.

버전 2.3.3 - 2024년 6월

신규: Fortify 통합에서 애플리케이션 취약 항목에 대한 자동 닫기가 지원됩니다.

버전 2.3.1 - 2024년 5월

변경됨: 총 처리 시간, 통합 실행 전후 프로세스의 평균 시간, 통합 실행 기록에 대한 보고서와 같은 상세 정보를 봅니다.

버전 2.2.2 - 2024년 2월

• 신규:
  • CI(구성 항목) 조회 규칙을 다시 적용하여 기존 CI(스캔한 애플리케이션 및 제품 모델)를 업데이트할 수 있습니다.
  • 그룹 구성 탭의 정정 작업 기록에서 애플리케이션 취약한 항목(AVIT)에 대한 정정 작업(AVUL)을 수동으로 생성합니다.
• 고정됨: 버퍼 시간은 sn_vul_veracode.import_starttime_buffer 시스템 속성을 사용하여 구성할 수 있는 매개변수입니다. 버퍼(시간)는 시작 시간(delta_start_time)에서 차감됩니다. 스캐너는 새로 파생된 델타 시작 시간에 결과를 가져옵니다.

버전 2.2.1 - 2023년 11월

• 신규:
  • Fortify 구성 페이지의 ServiceNow에서 예외 관리 및 ServiceNow에서 긍정 오류 관리 옵션을 사용하면 ServiceNow 워크플로우를 사용하여 임포트한 애플리케이션 취약성을 분류하는 데 도움이 될 수 있습니다. 이러한 옵션은 기본적으로 활성화됩니다.
    • 에서 예외 관리 ServiceNow는 ServiceNow 예외 관리 워크플로우를 사용하여 애플리케이션 취약한 항목(AVI)을 분류합니다. AVI가 Open으로 전환되고 AVI 레코드에서 예외를 요청합니다. Fortify에서 임포트한 AVI에서 소스 상태를 유지하는 옵션을 비활성화합니다.
    • ServiceNow에서 긍정 오류 관리 ServiceNow 긍정 오류 워크플로우를 사용하여 긍정 오류를 분류합니다. AVI가 열림으로 전환되고 AVI 기록에서 가양성을 요청합니다. Fortify에서 임포트한 AVI에서 소스 상태를 유지하는 옵션을 비활성화합니다.

버전 2.1.0 - 2023년 8월(Vancouver)

신규: 신규: 새 제품 모델 조회 규칙이 제품 모델 사용 [sn_vul.use_product_model] 시스템 속성에 의해 활성화됩니다. 이 규칙은 CSDM을 지원합니다.

버전 2.0.2 - 2022년 3월

Fortify on Demand 제품과 취약성 대응을 통합하면 애플리케이션 취약성 대응과 함께 사용할 애플리케이션 및 애플리케이션 취약성이 임포트됩니다. Application Vulnerability Response는 애플리케이션 취약성의 우선순위를 지정하고 정정하는 데 도움이 되는 ServiceNow Vulnerability Response 애플리케이션의 기능입니다.