에서 지연 및 긍정 오류에 대한 상태 매핑 관리 Application Vulnerability Response
에서 임포트한 애플리케이션 취약한 항목(AVI)Fortify Vulnerability Integration에 대한 소스 상태가 임포트 Veracode Vulnerability Integration 되고 임포트 후 인스턴스에 매핑되는 방식을 관리할 수 있습니다.
v20.0 Vulnerability Response부터 워크플로우를 사용하여 ServiceNow 가져온 AVI를 분류할 수 있는 더 많은 옵션이 있습니다.
- 에서 예외 관리 ServiceNow
- 에서 긍정 오류 관리 ServiceNow
예외 관리 사용 사례
AVI는 소스 상태와의 이러한 통합에서 가져옵니다. 스캐너의 소스 상태와 인스턴스에서 사용하는 상태 간에 정확히 일치하지 않는 경우도 있기 때문에 임포트 시 이러한 상태는 인스턴스의 Target 및 Target reason 상태에 매핑됩니다.
예를 들어, 에서 수정하지 않음, 정정 연기됨, 위험 수락됨 및 위험 완화됨Fortify Vulnerability Integration 과 같은 소스 상태는 인스턴스에서 위험 수락됨 또는 완화 통제가 사용 중인 하위 상태인 지연됨 상태로 매핑됩니다.
이러한 통합에 대한 구성 페이지에는 다음과 같은 옵션이 있습니다.
| 옵션 | 확인란 선택됨 | 설명 |
|---|---|---|
| 에서 예외 관리 ServiceNow | Y(기본값) | 이 옵션을 선택한 상태로 두면 AVI 기록에서 예외를 요청해야 합니다. 연기됨 상태로 표시된 임포트된 AVI는 예외 관리 워크플로우를 ServiceNow 사용하여 분류됩니다. 일반적으로 연기됨 상태로 매핑되는 소스 상태가 있는 AVI는 오픈 상태의 대상 분류 상태에 매핑됩니다. |
| N | 확인란을 비활성화하면 스캐너에서 가져온 소스 상태가 유지됩니다. 이러한 AVI는 대상 상태에지연됨으로 매핑되고 인스턴스의 대상 이유 상태에 매핑됩니다. 이들은 대상 분류 상태 및 대상 분류 이유 상태에 매핑되지 않으므로 예외 워크플로우에 의해 분류되지 않습니다. 기록이 이미 지연된 대상 상태에 있기 때문에 AVI 기록에서 예외 요청 UI 작업을 사용할 수 없습니다. |
긍정 오류 사용 사례
예를 들어 긍정 Veracode Vulnerability Integration 오류의 경우 긍정 오류 또는잠재적 긍정 오류와 같은 소스 상태는 하위 상태가 긍정 오류인 종결된 대상 상태에 매핑됩니다.
| 옵션 | 확인란 선택됨 | 설명 |
|---|---|---|
| 에서 긍정 오류 관리 ServiceNow | Y(기본값) | 이 옵션을 선택한 상태로 두면 AVI 기록에서 긍정 오류를 요청해야 합니다. 긍정 오류 또는 잠재적 긍정 오류 상태로 표시된 임포트된 AVI는 예외 관리 워크플로우를 ServiceNow 사용하여 분류됩니다. 일반적으로 종결된 대상 상태에 매핑되는 소스 상태가 있는 AVI는 열림의 대상 분류 상태에 매핑됩니다. AVI 기록에서 가양성 UI 작업을 사용할 수 있습니다. |
| N | 확인란을 비활성화하면 스캐너에서 가져온 소스 상태가 유지됩니다. 이러한 AVI는 인스턴스의 대상 상태에종결 로, 대상 이유 상태에 긍 정 오류 로 매핑됩니다. 이들은 가양성 워크플로우에 의해 분류되지 않습니다. 기록이 이미 대상 종결 상태에 있으므로 AVI 기록에서 긍정 오류 UI 작업을 사용할 수 없습니다. |