Application Vulnerability Response 릴리스 정보
이 ServiceNow® 애플리케이션 취약성 대응 애플리케이션은 보안 및 IT를 결합하여 가장 중요한 취약성을 보다 빠르고 효율적으로 정정할 수 있도록 지원합니다. 애플리케이션 취약성 대응 이 Zurich 릴리스에서 향상되고 업데이트되었습니다.
Zurich 릴리스에 대한 Application Vulnerability Response 하이라이트
- 침투 테스트 작업 공간에서 침투 테스트 요청 및 결과뿐만 아니라 팀의 전반적인 진행 상황을 모니터링합니다.
- 취약성 관리자 작업 공간에서 특정 애플리케이션 취약한 항목 집합에 대한 위험 점수, 할당, 정정 목표 날짜, 예외 및 정정 작업을 재평가합니다.
- 지원되는 외부 공급업체 스캐너와 통합하여 취약성 데이터를 임포트합니다.
- 애플리케이션 취약성 관련 데이터를 비교하고 애플리케이션에서 애플리케이션 취약성이 발견되었는지 확인합니다.
- 애플리케이션 취약한 항목(AVIT)의 우선순위를 지정하고 정정하며 관리합니다. 각 애플리케이션 취약성은 CWE(Common Weakness Enumeration) 또는 외부 공급업체 라이브러리의 취약성 항목을 나타냅니다.
- sn_vul.app_sec_manager 역할을 사용하여 취약성 관리자 작업 공간에서 애플리케이션 정정 작업을 수동으로 생성합니다.
- sn_vul.app_sec_manager 역할을 사용하여 취약성 관리자 작업 공간에서 애플리케이션 정정 작업을 수동으로 생성합니다.
자세한 내용은 Application Vulnerability Response 문서를 참조하십시오.
중요사항:
애플리케이션 취약성 대응 에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.
Zurich로 업그레이드 애플리케이션 취약성 대응 하기 위한 중요한 정보
- Vulnerability Response의 새로운 기능에 대한 자세한 내용은 을 Vulnerability Response 릴리스 정보참조하십시오.
- 릴리스된 애플리케이션 취약성 대응 애플리케이션 버전과 릴리스와 Zurich 호환되는 타사 및 ServiceNow 애플리케이션에 대한 자세한 내용은 에서 Now Support 지식베이스취약성 대응 호환성 매트릭스 및 릴리스 스키마 변경 [KB0856498] 문서를 참조하십시오.
Zurich 릴리스의 새로운 기능
- Application Vulnerability Response 개선 사항
- 할당 해제 워크플로우는 AVIT(애플리케이션 취약한 항목) 및 AVUL(정정 작업)에 대해 지원됩니다.
- AVIT의 추가 작업 메뉴에서 UI 할당 해제 작업을 사용하여 애플리케이션 취약성 할당을 간소화합니다.
- 잘못 할당된 AVIT를 재할당하고, 재평가를 위한 소유권을 명확히 하고, 작업 공간 뷰에서 정확한 분류 기록을 유지합니다.
- 기록에서 할당 대상 및 할당 그룹 필드를 지우기 전에 승인을 위해 할당 해제 요청을 보낼 수 있는 옵션이 있습니다.
- Github 작업을 통한 SBOM 문서 업로드
- GitHub 작업의 도움을 받아 유효한 소프트웨어 자재 명세서(SBOM) 문서를 ServiceNow 플랫폼에 업로드합니다.
- 취약성 관리자 작업 공간에서 수동으로 애플리케이션 정정 작업 생성
- sn_vul.app_sec_manager 역할을 사용하면 의 취약성 관리자 작업 공간애플리케이션 취약 항목 목록에서 일부 또는 모든 기록을 선택하여 애플리케이션 정정 작업을 수동으로 생성할 수 있습니다. 이러한 기록은 애플리케이션 정정 작업을 생성하는 동안 선택한 그룹화 기준에 따라 하나 이상의 정정 작업으로 그룹화됩니다.
- IT 정정 작업 공간에서 수동으로 애플리케이션 정정 작업 생성
- sn_vul.app_security_champion 역할을 사용하면 의 IT 정정 작업 공간애플리케이션 취약 항목 목록에서 원하는 기록을 선택하여 애플리케이션 정정 작업을 수동으로 생성할 수 있습니다. 이러한 기록은 애플리케이션 정정 작업을 생성하는 동안 선택한 그룹화 기준에 따라 하나 이상의 정정 작업으로 그룹화됩니다.
- 애플리케이션 취약성 통합을 위한 취약성 수동 수집
- 표준화된 템플릿(예: CSV, Excel)을 통해 외부 소스에서 AVIT를 임포트하고 침투 테스트 결과 수명주기를 관리합니다. 이제 영향을 받는 애플리케이션, 취약성 설명, 심각도, 정정 권장 사항(기타 필요한 상세 정보 포함)을 포함한 취약성 데이터를 수집할 수 있습니다. 이러한 개선 사항을 통해 다양한 소스의 취약성 데이터를 중앙 집중식 침투 테스트 작업 공간으로 통합하는 프로세스를 단순화할 수 있습니다.
- 침투 테스트 작업 공간
-
침투 테스트 작업 공간에서 침투 테스트 요청 및 결과뿐만 아니라 팀의 전반적인 진행 상황을 모니터링합니다. 대시보드에서 다음 데이터 시각화를 사용하여 주의가 필요한 테스트의 우선순위를 지정하고, 결과를 추적하고, 할당을 확인합니다.
- 중요 항목입니다.
- 중요 및 상태별 침투 테스트 요청입니다.
- 보고된 결과입니다.
- 할당에 따른 전반적인 정정 진행률입니다.
- 침투 테스트 평가 요청 개선 사항
- 전체 침투, 집중 및 재테스트와 함께 침투 테스트 작업 공간의 침투 테스트 평가 요청 양식에 다음 평가 유형이 포함됩니다.
- 긴급 릴리스 - 보안 취약성과 같은 중요한 문제를 해결하기 위해 신속한 소프트웨어 업데이트에 필요한 긴급 릴리스를 지원합니다.
- 버그 바운티 프로그램 - 보안 취약점을 찾아 보고하는 윤리적 해커에게 보상을 제공합니다.
- 릴리스 승인 - 새 소프트웨어를 배포하기 전에 필요한 모든 검사가 완료되었는지 확인합니다.
- 일회성 검토 - 정규 개발 및 릴리스 주기가 아닌 특정 프로젝트를 평가하여 성과를 평가하고 개선 사항을 구현합니다.
- 경영진 이익 - 조직 내 중요 프로젝트에 대한 고위 경영진의 관여 및 지원에 대한 보고서입니다.
릴리스 승인 및 릴리스 메모 필드가 개선되어 펜 테스트 결과의 품질과 보안을 보장할 수 있습니다.
다음 상태가 릴리스 승인 필드에 추가되었습니다.- 해당 사항 없음 (기본값).
- 승인됨.
- 거부됨.
릴리스 정보 필드에 릴리스 승인을 근거로 하는 상세 정보를 추가할 수 있습니다.
- 침투 테스트 평가 요청에서 수동 AVIT 생성을 위해 CWE 연결
- 침투 테스트 평가 요청의 침투 테스트 결과 탭에는 수동으로 생성된 AVIT의 취약성 필드에 CWE(일반적인 약점 열거형) 또는 CVE(일반적인 취약성 및 노출)를 연결하는 옵션이 있습니다.
- 에서 변경 요청 생성 애플리케이션 취약성 대응
- sn_vul.app_sec_manager 및 sn_vul.app_sec_champion 역할을 가진 사용자와 ITIL 역할을 가진 sn_vul.app_developer 역할을 가진 사용자는 애플리케이션의 정정 작업에서 애플리케이션 취약성 대응 변경 요청을 만들 수 있습니다. 수동 개입이 필요한 AVIT(애플리케이션 취약성)에 대한 조사를 신속히 처리할 수 있도록 변경 요청을 생성합니다.
- CI(구성 항목)로 분류되어 스캔한 애플리케이션에 대해 미리 채워진 정보를 사용하여 변경 요청을 생성합니다.
- 의 애플리케이션 취약성 대응 변경 요청 워크플로우는 에서 취약성 대응지원하는 워크플로우와 유사합니다. 변경 요청 워크플로우에 취약성 대응 대한 자세한 내용은 다음 문서를 참조하십시오 Change management for Vulnerability Response.
주:변경 요청은 검색된 애플리케이션이 CI(구성 항목)와 연결된 경우에만 지원됩니다 애플리케이션 취약성 대응 . 검색된 애플리케이션을 CI와 연결하려면 제품 모델 사용 [sn_vul.use_product_model] 시스템 속성에서 제품 모델을False 로 설정해야 합니다. - 개선 사항 소프트웨어 자재 명세서 작업 공간
-
- SBOM 작업 공간에서 대량 편집을 통해 여러 BOM 엔터티 기록과 관련 구성요소를 소프트웨어 자재 명세서 SBOM 삭제할 수 있습니다.
- 삭제된 BOM 엔터티와 연결된 모든 AVIT(애플리케이션 취약한 항목)는 자동으로 종결로 전환됩니다.
- 작업 메모 섹션에서 취약한 항목의 위험 점수 상세 정보 보기
- 의 애플리케이션 취약성 대응v25.0.3부터 시스템 속성은 sn_sec_cmn.risk_score_changes_add_worknotes 기본적으로 비활성입니다. 이 기능을 사용하도록 설정한 경우에만 작업 메모 섹션에서 애플리케이션 취약한 항목의 위험 점수와 관련된 모든 변경 내용을 볼 수 있습니다. 또한 위험 점수가 변경된 경우에만 작업 메모가 업데이트됩니다.
UI 변경
- 산호 테마
- 이제 Coral이 활성화되거나 코어 UI 활성화된 넥스트 경험 새 포털, 웹 및 모바일 환경의 기본 테마입니다. 이 테마는 사용자 경험을 향상시키기 위해 브랜드 중립적인 일러스트레이션을 특징으로 하여 신선한 모양과 느낌을 제공합니다. 어두운 테마 옵션은 웹 및 모바일 환경에서 사용할 수 있습니다.
이번 릴리스에서 변경된 기능
- 관련 목록의 최대 행 수 구성
- 가독성과 성능을 향상시키기 위해 이제 시스템 속성을 sn_vul_cmn.related_list.set_max_row설정하여 양식의 관련 목록에 표시되는 행 수를 제한할 수 있습니다 .
- 정정 작업 및 취약한 항목에 대한 상태 관리 개선
- 정정 작업(RT)에서 결과로의 상태 롤다운 및 결과에서 RT로의 상태 롤업을 위한 상태 관리 로직이 모든 모듈에서 세분화되었습니다. 업데이트는 혼합 항목 상태(지연됨과 종결됨의 조합)를 처리하고, 검토 중과 같은 하위 상태의 작업 종결을 지원하고, 할당 대상 필드를 기반으로 작업을 다시 열어 정확도를 향상시킵니다. 또한 이 업데이트는 스캐너 결과를 정보 소스로 기반으로 하는 긍정 오류 상태 전환의 처리를 개선합니다. 이러한 개선 사항은 수동 작업을 줄이고, 작업 소유권을 명확히 하며, 정정 워크플로우를 간소화합니다.
활성화 정보
에서 요청ServiceNow Store하여 설치 취약성 대응 및 외부 공급업체 통합을 . ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.