다른 애플리케이션과 애플리케이션 취약성 대응의 통합
취약성 대응 에는 외부 공급업체 통합에 대한 지원이 포함됩니다.
외부 공급업체 통합
애플리케이션 취약성 통합은 외부 시스템 및 벤더로부터 데이터를 검색하여 인스턴스의 애플리케이션 취약성 데이터를 보강하는 데 도움이 됩니다. 지원되는 통합에 대한 자세한 내용은 다음 개요 주제를 참조하십시오.
- Fortify 취약성 통합
- GitHub 애플리케이션 취약성 통합
- Invicti 취약성 통합
- Veracode Vulnerability Integration
- Vulnerability Response Integration with Black Duck
- Application Vulnerability Response의 취약성 수동 수집
- Atlassian Jira 통합
주:
에서 다중 소스 통합은 지원되지 애플리케이션 취약성 대응않습니다. 타사 통합은 별도로 처리됩니다. 사용자 환경에서 둘 이상의 외부 공급업체 통합 애플리케이션을 사용하는 경우 통합 전반에 걸쳐 애플리케이션 취약한 항목(AVI) 중복 제거가 없습니다.
다음 테이블에는 취약성을 임포트하고 취약한 항목을 생성하기 위해 만든 통합 및 파트너가 제공하는 ServiceNow® 통합 목록이 애플리케이션 취약성 대응 나와 있습니다.
| 벤더 | 벤더 제품 | 통합 요약 | 스토어 링크 | 주요 기능 | 작성자 |
|---|---|---|---|---|---|
| Veracode |
Veracode 동적 분석 |
임포트 테스트, 정책, 결과 DAST 결과 임포트 SAST 결과 임포트 SCA 결과 임포트 |
ServiceNow® | ||
|
Qualys WAS |
ServiceNow® | ||||
| ServiceNow® | |||||
| 파트너 | |||||
| ServiceNow® | |||||
| ServiceNow® | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 | |||||
| 파트너 |
취약성 대응 애플리케이션 및 CSDM 테이블
, 취약성 대응애플리케이션 취약성 대응, 타사 취약성 통합 및 소프트웨어 자재 명세서 애플리케이션은 테이블을 관리(데이터 기여) CSDM 합니다. 이러한 애플리케이션은 다른 애플리케이션이 생성하는 테이블의 데이터 CSDM 도 사용합니다. 따라서 여러 ServiceNow 제품이 이러한 보안 운영 애플리케이션의 이점을 누리고 가치를 더합니다. 자세한 내용은 취약성 대응 애플리케이션 및 CSDM 테이블 문서를 참조하십시오.
통합에 대한 추가 참고 사항
통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형식으로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 시간 제한 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 통합은 시간 초과 오류에도 불구하고 데이터를 계속 처리합니다. 이러한 잘못된 통신을 피하기 위해 버전 18.2.4 애플리케이션 취약성 대응부터 큐가 활성 상태이고 데이터를 처리하는지 여부를 나타내기 위해 타임스탬프(하트비트)가 주기적으로 전송됩니다. 임포트 큐 항목 페이지의 처리된 마지막 기록 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간의 시간 제한을 초과하는 경우, 시스템은 마지막으로 처리된 기록 필드를 검사하여 1시간보다 오래되었는지도 확인합니다. 이 경우 이는 임포트 큐 항목이 고착되었음을 나타내며 처리 시 더 이상의 지연을 방지하기 위해 시간 초과됩니다.
주:
마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
- sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 기록 수를 정의합니다.
- sn_sec_cmn.maximum_heartbeat_delay: 임포트 큐 항목을 시간 초과해야 하는 시간을 정의합니다.
취약성 애플리케이션 취약성 대응 통합은 예약에 따라 실행되도록 구성됩니다. 그러나 필요한 경우 수동으로 실행할 수 있습니다.
필요한 역할: sn_vul.app_read_integrations
- 다음으로 이동 .
- 실행할 통합에 대한 기록을 엽니다.
- 지금 실행을 클릭합니다.