Application Vulnerability Response 릴리스 정보
이 ServiceNow® Application Vulnerability Response 애플리케이션은 보안과 IT를 결합하여 가장 중요한 취약점을 보다 빠르고 효율적으로 정정할 수 있도록 지원합니다. Application Vulnerability Response 애플리케이션이 애플리케이션의 Vulnerability Response 일부로 포함되어 있습니다. 버전 v21.0이 Application Vulnerability Response 릴리스에서 Washington DC 향상 및 업데이트되었습니다.
Application Vulnerability Response 릴리스의 Washington DC 하이라이트
- 새 취약성 관리자 작업 공간 방문 페이지의 애플리케이션 취약성 탭에서 모든 또는 사전 필터링된 활성 애플리케이션 취약성의 시각화를 사용하여 활성 애플리케이션 취약성에 대한 전체 요약을 가져옵니다.
- Invicti 취약성 통합을 사용하여 IAST(대화형 애플리케이션 보안 테스트) 및 DAST(동적 애플리케이션 보안 테스트) 데이터를 임포트합니다.
자세한 내용은 문서를 참조하십시오Application Vulnerability Response. 자세한 내용은.
릴리스의 새로운 기능 Washington DC
- 취약성 관리자 작업 공간에서 취약성 환경 분석
- 의 홈페이지 취약성 관리자 작업 공간에서 정정 작업의 위험 등급, 정정 진행률, 할당 그룹 작업 부하 및 기록의 시각적 표현을 통해 활성 애플리케이션 취약성에 대한 전체 요약을 가져옵니다.
- 필터를 사용하여 애플리케이션 취약성 집합의 요약 확보
- 의 홈페이지 취약성 관리자 작업 공간에서 해당 취약성을 필터링하여 활성 애플리케이션 취약성 집합의 요약을 가져옵니다.
- Define Vulnerability Response email notifications
- 이메일 알림에서 링크를 클릭하면 사용자의 역할에서 또는 사용자의 역할에 따라 기록이 열립니다 취약성 관리자 작업 공간IT 정정 작업 공간 .
- Invicti Vulnerability Integration
- Invicti 취약성 통합을 사용하여 IAST(대화형 애플리케이션 보안 테스트) 및 DAST(동적 애플리케이션 보안 테스트) 데이터를 임포트합니다. 이 데이터를 사용하면 사용자 지정 소프트웨어 응용 프로그램에서 결함의 영향과 우선 순위를 결정할 수 있습니다. 다음 Invicti 통합을 사용하여 취약성 데이터를 보강합니다.
- Invicti 애플리케이션 목록 애플리케이션 - Invicti에서 스캔한 애플리케이션을 임포트합니다.
- Invicti 스캔 목록 통합 - 스캔이 실행된 날짜 및 시간에 대한 데이터를 가져옵니다.
- Invicti 애플리케이션 취약한 항목 통합 - Invicti 취약한 항목 데이터를 임포트합니다.
- Veracode를 사용하여 SBOM(Software Bill of Materials) 파일 임포트
- 전용 Veracode API를 사용하여 CycloneDx JSON 형식의 SBOM 파일을 업로드합니다. 소프트웨어 프로젝트에서 사용 중인 구성요소와 릴리스, 버전 및 관련 취약성에 대한 정보를 식별합니다. 통합은 CycloneDx JSON 형식으로 SBOM을 생성하고 구문 분석을 위해 인스턴스에 업로드합니다. 소프트웨어 BOM 애플리케이션이 필요합니다. 자세한 내용은 ServiceNow 소프트웨어 BOM 애플리케이션을 참조하십시오.
- Software Bill of Materials
- SBOM(Software Bill of Materials) 제품에 대해 지원되는 응용 프로그램이 다음과 같이 개선되었습니다.
- OSV.dev 통합에 대한 PURL 유효성 검사가 추가되었습니다. 유효하지 않은 PURL은 파일 처리 중에 무시됩니다.
- 사용 가능한 경우 AVIT 기록 OSV.dev 관련 목록에 고정 버전 정보가 표시됩니다.
- SBOM AVIT(애플리케이션 취약 항목)는 향상된 SBOM 작업 공간 뷰에 구성요소 정보를 표시합니다.
- SBOM 작업 공간에서 SBOM AVIT에 대한 정정 작업 규칙을 사용하지 않도록 설정했습니다. 의 Vulnerability Manager Workspace Vulnerability Response에서 SBOM AVIT에 대한 규칙을 편집할 수 있습니다.
- 확장된 SBOM 작업 공간 액세스를 통해 SBOM Core 애플리케이션으로 SBOM 인벤토리를 볼 수 있습니다.
- Reapplying CI Lookup rules in Application Vulnerability Response
- CI(구성 항목) 조회 규칙을 다시 적용하여 스캔한 애플리케이션 및 제품 모델에 대한 기존 CI를 업데이트합니다.
- 수동으로 정정 작업 생성
- 그룹 구성 탭의 정정 작업 기록에서 애플리케이션 취약한 항목(AVIT)에 대한 정정 작업(AVUL)을 수동으로 생성합니다.
- 가양성 및 예외 요청에 대한 알림
- 승인 규칙에 승인 만료 및 미리 알림 날짜를 설정하여 긍정 오류 및 예외 요청에 대한 알림과 미리 알림을 받고 승인 기록을 변경합니다.
- Application Vulnerability Response용 Quick start tests
새 애플리케이션 또는 통합을 업그레이드하고 배포한 후 빠른 시작 테스트를 실행하여 예상대로 작동하는지 확인합니다 Application Vulnerability Response . Application Vulnerability Response을 사용자 지정한 경우 빠른 시작 테스트를 복사하고 사용자 지정을 위해 이를 구성합니다.
활성화 정보
에서 요청하여 Vulnerability ResponseServiceNow Store설치합니다Application Vulnerability Response. Application Vulnerability Response 애플리케이션이 애플리케이션의 Vulnerability Response 일부로 포함되어 있습니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.