취약성 통합을 위한 Veracode 데이터 변환

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기3분

임포트할 데이터를 식별하면 애플리케이션에서 데이터가 검색 Veracode 되어 데이터 소스 세트를 통해 처리되고 인스턴스에서 변환됩니다.

Veracode 애플리케이션 취약한 항목 통합

API의 데이터는 먼저 AppVul 항목 임포트[sn_vul_veracode_appvul_item_import] 테이블에 로드 Veracode 되고 Veracode AppVul 항목 변환을 사용하여 임포트된 정보를 변환합니다.

이 변환 맵에 액세스하려면 AppVul 항목 변환으로 System Import Sets > Transform Maps 이동하여 검색합니다 Veracode . 다음 표에는 통합별 변환 맵 필드가 나열되어 있습니다.

표 1. Veracode AppVul 항목 변환 맵 필드
소스 필드	대상 필드	설명
app_id	source_app_id	애플리케이션 ID입니다.
문제 ID	source_avit_id	AVIT ID입니다.
app_name	app_name	애플리케이션 이름입니다.
버전	app_version	애플리케이션 버전입니다.
build_id	source_scan_id	애플리케이션의 빌드 ID입니다.
account_id	account_id	계정 ID
sandbox_id	sandbox_id	샌드박스 ID입니다.
last_update_time	last_scan_date	마지막 업데이트 시간입니다.
app_name + last_scan_date	scan_summary_name	검사 요약입니다.
life_cycle_stage	source_sdlc_status	소스 SDLC 상태입니다.
수준	source_severity	소스 심각도
category_name	범주	범주입니다.
source_severity	source_severity	소스 심각도
category_id + " CWE-" + cweId	source_entry_id	소스 항목 ID입니다.
source_vulnerability_summary	source_vulnerability_summary	소스 취약성 요약.
source_recommendation	source_recommendation	소스 권장 사항.
설명	설명	소스의 설명입니다.
설명	source_vulnerability_explanation	소스 취약성 설명.
mitigation_status_desc	source_mitigation_status	소스 완화 상태입니다.
remediation_status	source_remediation_status	소스 정정 상태입니다.
라인	line_number	결함이 발견된 선입니다.
모듈	application_module	애플리케이션 모듈입니다.
소스 파일	source_notes	출처 메모.
affects_policy_compliance	complies_with_policy	소스 정보가 true 또는 false인지에 따라 값이 Yes 또는 No가 될 수 있습니다.
소스 파일 경로 + 소스 파일	위치	결함이 있는 경우 위치 매핑.static
URL	위치	결함이 있는 경우 위치 매핑.dynamic
범위, 유형, exploitLevel	source_additional_info	정적 결함이 있는 경우 소스의 값으로 채워진 이름 값 필드입니다.

변환 프로세스 중에 다음 변환 스크립트가 실행됩니다.

Veracode 변환 맵 스크립트 타이밍 및 목적


스크립트가 실행될 때	목적
onComplete(임포트 세트가 변환을 완료한 경우)	데이터 소스를 처리하고 생성, 업데이트 또는 변경되지 않은 AVIT 수와 에서 이 통합의 일부로 임포트된 AVIT 수를 업데이트하는 데 사용되는 스크립트입니다 Veracode. 이 스크립트는 내부용이며 수정하거나 삭제하면 안 됩니다.