다른 애플리케이션과 Application Vulnerability Response의 통합
Vulnerability Response 외부 공급업체 통합에 대한 지원이 포함됩니다.
외부 공급업체 통합
애플리케이션 취약성 통합을 통해 외부 시스템 및 벤더로부터 데이터를 검색하여 인스턴스의 애플리케이션 취약성 데이터를 보강할 수 있습니다. 지원되는 통합에 대한 자세한 내용은 다음 개요 주제를 참조하십시오.
- Fortify Vulnerability Integration
- GitHub Application Vulnerability Integration
- Invicti Vulnerability Integration
- Veracode Vulnerability Integration
주:
다중 소스 통합은 에서 지원되지 Application Vulnerability Response않습니다. 외부 공급업체 통합은 별도로 처리됩니다. 사용자 환경에서 두 개 이상의 타사 통합 애플리케이션을 사용 중인 경우 통합 전반에 걸쳐 AVI(애플리케이션 취약한 항목) 중복 제거가 발생하지 않습니다.
통합에 대한 추가 참고 사항
통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형태로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 제한 시간 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 시간 초과 오류에도 불구하고 통합은 데이터를 계속 처리합니다. 이러한 잘못된 통신을 방지하기 위해 의 버전 18.2.4 Application Vulnerability Response부터 타임스탬프(하트비트)가 주기적으로 전송되어 큐가 활성 상태이고 데이터를 처리 중인지 여부를 나타냅니다. 임포트 큐 항목 페이지의 Last Record Processed(마지막 기록 처리) 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간 제한을 초과하는 경우 시스템은 마지막 기록 처리 필드를 검사하여 1시간보다 오래된 항목인지 확인합니다. 이 경우, 이는 임포트 큐 항목이 고착되었음을 나타내며 더 이상의 처리 지연을 방지하기 위해 시간 초과됩니다.
주:
마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
- sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 레코드 수를 정의합니다.
- sn_sec_cmn.maximum_heartbeat_delay: 가져오기 큐 항목의 시간 초과해야 하는 시간을 정의합니다.