보안 스캔 결과
보안 검사 결과에는 GitHub Actions, Jenkins, Azure DevOps, GitLab 또는 Harness 파이프라인에 구성된 보안 검사의 검사 세부 정보가 표시됩니다.
GitHub Actions, Jenkins, Azure DevOps, GitLab 및 Harness 파이프라인에서 보안 검사를 구성하여 DevOps 변경 속도에서 검사 결과를 검색할 수 있습니다. 보안 인바운드 이벤트는 해당 파이프라인 실행에서 ServiceNow에 생성된 다음 스캔 결과를 저장하기 위해 처리됩니다. 빌드 또는 릴리스 파이프라인 실행의 일부인 각 스캔에 대한 스캔 결과를 볼 수 있습니다.
주:
GitLab 도구에 대해 Veracode를 구성하려는 경우 일반 Docker 컨테이너 이미지를 사용하여 Veracode 보안 단계를 추가하거나 주제에 지정된 와 보안 도구 통합 GitLab 단계를 수행할 수 있습니다.
검색된 검사 요약은 다음 테이블에 저장됩니다.
| 열 이름 | 설명 |
|---|---|
| 소스 | 이 애플리케이션 기록에 대한 소스 애플리케이션 취약성 스캐너입니다. |
| 탐지된 결함 수 | 검사에서 탐지된 새 결함의 총 수입니다. |
| 마지막 검사 날짜 | 가장 최근 검사 날짜입니다. |
| 마지막 검사 등급 | 가장 최근 검사의 탐지된 항목을 기준으로 스캐너가 할당한 등급입니다. |
| 마지막 정적 검사 날짜 | 가장 최근의 정적 검사 날짜입니다. |
| 마지막 정적 검사 등급 | 가장 최근의 정적 검사의 탐지된 항목을 기준으로 스캐너가 할당한 등급입니다. |
| 마지막 동적 검사 날짜 | 가장 최근의 동적 검사 날짜입니다. |
| 마지막 동적 검사 날짜 | 가장 최근 동적 검사의 탐지된 항목을 기준으로 스캐너가 할당한 등급입니다. |
| 마지막 대화형 검사 날짜 | 가장 최근의 대화형 검사 날짜입니다. |
| 마지막 대화형 검사 등급 | 가장 최근의 대화형 검사의 탐지된 항목을 기준으로 스캐너가 할당한 등급입니다. |
| 열 이름 | 설명 |
|---|---|
| 범주 이름 | 취약성 범주의 이름입니다. |
| 심각도 | 스캔 보고서에 있는 결함의 심각도입니다. |
| 수량 | 심각도에 대한 범주의 결함 수입니다. |