Invicti Vulnerability Integration
Invicti Vulnerability Integration Invicti 제품에서 가져온 애플리케이션 데이터를 사용하여 코드 결함의 영향과 우선 순위를 결정하는 데 도움을 줍니다.
Invicti Vulnerability Integration
Invicti Vulnerability Integration 에서 스캐너 데이터를 수집하고 해당 데이터를 Now Platform®. 가져온 외부 공급업체 애플리케이션 취약성 정보를 인스턴스에 매핑하는 기능과 Vulnerability Response 쉽게 통합 ServiceNow® Application Vulnerability Response 됩니다.
- 동적 애플리케이션 보안 테스트(DAST)
- 인터랙티브 애플리케이션 보안 테스트(IAST)
DAST 및 IAST에 대한 자세한 내용은 을 참조하십시오 Application Vulnerability Response 탐색.
사용 가능한 버전
| 릴리스 버전 | 릴리스 정보 |
|---|---|
| Invicti와 Vulnerability Response 통합 초판 |
Application Vulnerability Response release notes 호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경 내용을 참조하십시오. |
통합
기본 시스템에는 다음과 같은 통합이 포함되어 있습니다. 하나의 통합이 성공적으로 완료되면 다음 통합이 시작되도록 통합이 체인으로 연결되어 있습니다. 통합은 다음 테이블에 나열된 순서대로 실행됩니다.
초기 실행 후에는 매일 예약된 작업이 체인으로 연결되어 이러한 통합을 순서대로 자동으로 실행합니다. 예약된 개별 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다.
| 통합 | 설명 |
|---|---|
| Invicti 응용 프로그램 목록 응용 프로그램 | CI 조회 규칙 기록에 대해 시스템 속성이 설정되는 방식에 sn_vul.use_product_model 따라 Invicti에서 스캔한 애플리케이션을 검색된 애플리케이션 [sn_vul_app_release] 테이블 또는 스캔한 애플리케이션 [sn_vul_app_scanned_application] 테이블로 임포트합니다.
시스템 속성을 수정하여 구성 항목(CI)이 조회 대상으로 있는 조회 규칙을 활성화하도록 선택할 수 있습니다. CI 조회 규칙을 수정할 경우 조회 대상과 일치하도록 CI 조회 규칙도 활성화해야 합니다. 자세한 내용은 다음을 참조하십시오. |
| Invicti 스캔 목록 통합 | 이 통합은 애플리케이션 목록 통합이 성공적으로 완료된 후에 시작됩니다. 이 통합은 스캔이 실행된 날짜 및 시간에 대한 데이터를 임포트합니다. |
| Invicti 애플리케이션 취약한 항목 통합 | 이 통합은 스캔 목록 통합이 성공적으로 완료된 후에 시작됩니다. Invicti의 각 취약점에는 DirectoryListing과 같은 유형이 있습니다. 이 유형은 인스턴스에서 고유 ID로 매핑되고 애플리케이션 취약한 항목(AVI) 기록인 Invicti-DirectoryListing의 취약성 필드에 값의 일부로 표시됩니다. 매핑에 대한 자세한 내용은 을 참조하십시오 Invicti Vulnerability Integration 상태 매핑. |
세 가지 통합 모두에 대한 페이지당 항목의 상한은 200입니다.