다른 애플리케이션과 애플리케이션 취약성 대응의 통합
취약성 대응 에는 외부 공급업체 통합에 대한 지원이 포함됩니다.
외부 공급업체 통합
애플리케이션 취약성 통합은 외부 시스템 및 벤더로부터 데이터를 검색하여 인스턴스의 애플리케이션 취약성 데이터를 보강하는 데 도움이 됩니다. 지원되는 통합에 대한 자세한 내용은 다음 개요 주제를 참조하십시오.
- Fortify 취약성 통합
- GitHub 애플리케이션 취약성 통합
- Invicti 취약성 통합
- Veracode Vulnerability Integration
- Vulnerability Response Integration with Black Duck
- Application Vulnerability Response의 취약성 수동 수집
- Atlassian Jira 통합중요사항:취약성 관리자 작업 공간에서 목록 작업 및 양식 작업을 사용하여 Agile 문제를 수동으로 생성하여 AVIT 및 RT의 정정을 추적할 수 있습니다.
주:
에서 다중 소스 통합은 지원되지 애플리케이션 취약성 대응않습니다. 타사 통합은 별도로 처리됩니다. 사용자 환경에서 둘 이상의 외부 공급업체 통합 애플리케이션을 사용하는 경우 통합 전반에 걸쳐 애플리케이션 취약한 항목(AVI) 중복 제거가 없습니다.
다음 테이블에는 취약성을 임포트하고 취약한 항목을 생성하기 위해 만든 통합 및 파트너가 제공하는 ServiceNow® 통합 목록이 애플리케이션 취약성 대응 나와 있습니다.
| 벤더 | 벤더 제품 | 통합 요약 | 스토어 링크 | 주요 기능 | 작성자 |
|---|---|---|---|---|---|
| Veracode |
Veracode 동적 분석 |
임포트 테스트, 정책, 결과 DAST 결과 임포트 SAST 결과 임포트 SCA 결과 임포트 |
ServiceNow® | ||
|
Qualys WAS |
ServiceNow® | ||||
| ServiceNow® | |||||
| 파트너 | |||||
| ServiceNow® | |||||
| ServiceNow® | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 |
취약성 대응 애플리케이션 및 CSDM 테이블
, 취약성 대응애플리케이션 취약성 대응, 타사 취약성 통합 및 소프트웨어 자재 명세서 애플리케이션은 테이블을 관리(데이터 기여) CSDM 합니다. 이러한 애플리케이션은 다른 애플리케이션이 생성하는 테이블의 데이터 CSDM 도 사용합니다. 따라서 여러 ServiceNow 제품이 이러한 보안 운영 애플리케이션의 이점을 누리고 가치를 더합니다. 자세한 내용은 취약성 대응 애플리케이션 및 CSDM 테이블 문서를 참조하십시오.