에서 지연 및 긍정 오류에 대한 상태 매핑 관리 애플리케이션 취약성 대응
에서 임포트 Veracode Vulnerability IntegrationFortify 취약성 통합 하고 임포트 후 인스턴스에 매핑되는 AVI(애플리케이션 취약한 항목)에 대한 소스 상태를 관리할 수 있습니다.
v20.0부터 취약성 대응워크플로우를 사용하여 ServiceNow 가져온 AVI를 분류할 수 있는 더 많은 옵션이 있습니다.
- 에서 예외 관리 ServiceNow
- 에서 긍정 오류 관리 ServiceNow
예외 관리 사용 사례
AVI는 소스 상태와의 이러한 통합에서 임포트됩니다. 스캐너의 소스 상태와 인스턴스에서 사용하는 상태 간에 정확히 일치하지 않는 경우가 있기 때문에 임포트 시 이러한 상태는 인스턴스의 Target 및 Target 이유 상태에 매핑됩니다.
예를 들어 수정하지 않음, 정정 연기됨, 위험 수용됨 및 위험 완화Fortify 취약성 통합 됨과 같은 소스 상태는 인스턴스에서 하위 상태가 위험 수용됨 또는 완화 통제가 있는지연됨 상태에 매핑됩니다.
이러한 통합의 구성 페이지에는 다음과 같은 옵션이 있습니다.
| 옵션 | 확인란 선택됨 | 설명 |
|---|---|---|
| 에서 예외 관리 ServiceNow | Y(기본값) | 이 옵션을 선택한 상태로 두면 AVI 기록에서 예외를 요청해야 합니다. 지연됨 상태로 표시된 임포트된 AVI는 예외 관리 워크플로우를 ServiceNow 통해 분류됩니다. 일반적으로 지연됨 상태로 매핑되는 소스 상태가 있는 AVI는 열림 상태의 대상 분류 상태에 매핑됩니다. |
| N | 이 확인란을 비활성화하면 스캐너에서 가져온 소스 상태가 유지됩니다. 이러한 AVI는 대상 상태에지연됨으로 매핑되고 인스턴스의 대상 이유 상태에 매핑됩니다. 이들은 대상 분류 상태 및 대상 분류 이유 상태에 매핑되지 않으므로 예외 워크플로우에 의해 분류되지 않습니다. 기록이 이미 지연된 대상 상태에 있으므로 예외 요청 UI 작업을 AVI 기록에서 사용할 수 없습니다. |
긍정 오류 사용 사례
예를 들어 긍정 Veracode Vulnerability Integration 오류의 경우 긍정 오류 또는 잠재적 긍정 오류와 같은 소스 상태가 긍정 오류의 하위 상태로 종결된 대상 상태에 매핑됩니다.
| 옵션 | 확인란 선택됨 | 설명 |
|---|---|---|
| 에서 긍정 오류 관리 ServiceNow | Y(기본값) | 이 옵션을 선택한 상태로 두면 AVI 기록에서 긍정 오류를 요청해야 합니다. 긍정 오류 또는 잠재적 긍정 오류 상태로 표시된 임포트된 AVI는 예외 관리 워크플로우를 ServiceNow 통해 분류됩니다. 일반적으로 종결된 대상 상태에 매핑되는 소스 상태가 있는 AVI는 열림 상태의 대상 분류 상태에 매핑됩니다. 긍정 오류 UI 작업은 AVI 기록에서 사용할 수 있습니다. |
| N | 이 확인란을 비활성화하면 스캐너에서 가져온 소스 상태가 유지됩니다. 이러한 AVI는 인스턴스에서 Target 상태에Closed 로 매핑되고 Target reason 상태에 False Positive 로 매핑됩니다. 이들은 가양성 워크플로우에 의해 분류되지 않습니다. 기록이 이미 종결된 대상 상태이므로 AVI 기록에서 긍정 오류 UI 작업을 사용할 수 없습니다. |