취약성 통합을 위한 Veracode 데이터 변환

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기3분

임포트할 데이터를 식별한 후에는 데이터가 애플리케이션에서 Veracode 검색되고, 데이터 소스 집합을 통해 처리되고, 인스턴스에서 변환됩니다.

Veracode 애플리케이션 취약한 항목 통합

API의 데이터는 먼저 AppVul 항목 임포트[sn_vul_veracode_appvul_item_import] 테이블에 로드 Veracode 되며 Veracode , AppVul 항목 변환은 임포트된 정보를 변환하는 데 사용됩니다.

이 변환 맵에 액세스하려면 AppVul 항목 변환으로 System Import Sets > Transform Maps 이동하여 검색하십시오 Veracode . 다음 표에는 통합에 따른 변환 맵 필드가 나열되어 있습니다.

표 1. Veracode AppVul 항목 변환 맵 필드
소스 필드	대상 필드	설명
app_id	source_app_id	애플리케이션 ID입니다.
이슈 ID	source_avit_id	AVIT ID입니다.
app_name	app_name	애플리케이션 이름입니다.
버전	app_version	애플리케이션 버전입니다.
build_id	source_scan_id	애플리케이션의 빌드 ID입니다.
account_id	account_id	계정 ID
sandbox_id	sandbox_id	샌드박스 ID입니다.
last_update_time	last_scan_date	마지막 업데이트 시간입니다.
app_name + last_scan_date	scan_summary_name	검사 요약.
life_cycle_stage	source_sdlc_status	소스 SDLC 상태입니다.
수준	source_severity	소스 심각도입니다.
category_name	범주	범주입니다.
source_severity	source_severity	소스 심각도입니다.
category_id + " CWE-" + cweId	source_entry_id	소스 항목 ID입니다.
source_vulnerability_summary	source_vulnerability_summary	소스 취약성 요약입니다.
source_recommendation	source_recommendation	소스 권장 사항.
설명	설명	소스의 설명입니다.
설명	source_vulnerability_explanation	소스 취약성 설명입니다.
mitigation_status_desc	source_mitigation_status	소스 완화 상태입니다.
remediation_status	source_remediation_status	소스 정정 상태입니다.
라인	line_number	결함이 발견된 라인입니다.
모듈	application_module	애플리케이션 모듈입니다.
소스 파일	source_notes	소스 메모.
affects_policy_compliance	complies_with_policy	값은 소스 정보가 true 또는 false인지에 따라 예 또는 아니요가 될 수 있습니다.
소스 파일 경로 + 소스 파일	위치	결함이 있는 경우 위치 매핑.static
URL	위치	결함이 있는 경우 위치 매핑.dynamic
범위, 유형, exploitLevel	source_additional_info	정적 결함이 발생한 경우 소스의 값으로 채워진 이름 값 필드입니다.

다음 변환 스크립트는 변환 프로세스 중에 실행됩니다.

Veracode 변환 맵 스크립트 시기 및 목적


스크립트가 실행될 때	목적
onComplete(임포트 세트가 변환을 완료한 경우)	데이터 소스를 처리하고 생성, 업데이트 또는 변경되지 않은 AVIT의 수와 이 통합의 일부로 임포트한 AVIT의 수를 업데이트하는 데 사용되는 스크립트입니다 Veracode. 이 스크립트는 내부용이며 수정하거나 삭제하면 안 됩니다.