애플리케이션 취약성 대응와 함께 설치되는 구성요소

릴리스 버전: Zurich

업데이트 날짜 2025년 07월 31일

소요 시간: 10분

기능을 활성화하면 테이블, 사용자 역할, 예약된 작업을 포함한 여러 유형의 구성요소가 애플리케이션 취약성 대응 설치됩니다.

의 애플리케이션 취약성 대응v24.0.6부터 가장 자주 사용되는 시스템 속성에 애플리케이션 내에서 액세스할 수 있습니다 애플리케이션 취약성 대응 . 이러한 시스템 속성을 보려면 다음으로 이동합니다. 모두애플리케이션 취약성 대응속성.

주:

애플리케이션 파일 테이블에는 이 애플리케이션과 함께 설치되는 구성요소가 나열됩니다. 이 테이블에 액세스하는 방법에 대한 지침은 애플리케이션과 함께 설치되는 구성요소 찾기를 참조하십시오.

이 기능에 대한 데모 데이터를 사용할 수 있습니다.

설치되는 역할

의 애플리케이션 취약성 대응 세분화된 역할은 기본적으로 특정 사용자 그룹에 할당됩니다.

주:

이러한 사용자 그룹 외부에서 세분화된 역할을 사용하려면 코딩과 고급 애플리케이션 취약성 대응 또는 ServiceNow 전문 지식이 필요합니다.


역할 이름 [name]	설명	포함하는 역할
	예외 규칙을 생성, 업데이트, 삭제 및 취소(비활성화)합니다.	sn_vul.app_read_auto_exception_rule
	애플리케이션 정정 작업 규칙에 대한 읽기, 쓰기, 삭제 및 모든 작업	sn_vul.app_read_all sn_vul.app_read_group_rules
	예외 규칙 및 예외 규칙 연장 요청을 승인합니다.	sn_vul.app_read_auto_exception_rule sn_vul.view_manager_workspace
sn_vul.app_false_positive_approver	긍정 오류 요청을 승인하거나 거부합니다.	sn_vul.view_manager_workspace
sn_vul.app_read_assigned	사용자에게 할당된 애플리케이션 취약한 항목(AVI)을 클래식 UI 및 IT 정정 작업 공간. 중요사항: 의 취약성 대응v24.0부터 sn_vul.app_read_assigned 역할은 에 액세스할 IT 정정 작업 공간수 있는 권한이 있습니다.	sn_vul.view_rem_workspace
sn_vul.app_read_all	클래식 UI 또는 취약성 관리자 작업 공간에서 모든 AVI 및 관련 정보를 봅니다. 중요사항: 의 취약성 대응v24.0부터 sn_vul.app_read_all 역할은 에 액세스할 수 있는 취약성 관리자 작업 공간권한이 있습니다.	sn_vul.view_manager_workspace
sn_vul.app_write_assigned	할당된 AVI를 업데이트합니다.
sn_vul.app_write_all	모든 AVI 및 관련 정보를 업데이트합니다.
sn_vul.app_update_assignment_group입니다.	AVI 할당 그룹을 업데이트합니다.	주: 기본 사용자 그룹 외부에서 사용하는 경우 sn_vul.app_write_all 또는 sn_vul.app_write_assigned가 필요합니다.
sn_vul.app_update_assigned_to	AVI 담당자를 업데이트합니다.	주: 기본 사용자 그룹 외부에서 사용하는 경우 sn_vul.app_write_all 또는 sn_vul.app_write_assigned가 필요합니다.
sn_vul.app_configure_integrations	외부 공급업체 통합을 구성합니다.	sn_vul.app_read_all sn_vul.app_read_integrations sn_sec_int.admin sn_vul_veracode.configure_integration sn_vul.configure_nvd_administration 주: 단일 또는 특정 통합으로 App-Sec Manager 사용자 그룹을 정의하거나 편집하려면 문서를 취약성 대응 가상 사용자 및 세분화된 역할참조하십시오.
sn_vul.app_read_integrations	모든 외부 공급업체 통합을 봅니다.
sn_vul_veracode.configure_integration	Veracode 통합을 정의, 업데이트 및 삭제합니다.
sn_vul.app_manage_assignment_rules	AVI 담당 규칙을 정의, 업데이트 및 삭제합니다.	sn_vul.app_read_all sn_vul.app_read_assignment_rules
sn_vul.app_read_assignment_rules	담당 규칙을 봅니다.
sn_vul.app_manage_remediation_target_rules	AVI 정정 대상 규칙을 정의, 업데이트 및 삭제합니다.	sn_vul.app_read_all sn_vul.app_read_remediation_target_rules
sn_vul.app_manage_risk_score_configurations	AVR 계산기 및 위험 규칙을 정의, 업데이트 및 삭제합니다.	sn_vul.app_read_all sn_vul.app_read_risk_score_configuration sn_sec_cmn.calc.write
sn_vul.app_read_risk_score_configuration	AVR 계산기 및 위험 규칙을 봅니다.
sn_vul.app_manage_applications	애플리케이션 기록을 보고, 업데이트하고, 삭제합니다.
sn_vul.app_manage_app_sc	보안 챔피언에게 검사한 애플리케이션 관련 목록에서 자신을 추가하거나 제거할 수 있는 기능을 제공합니다.
sn_vul.app_pa_sc_뷰	특정 보안 챔피언에 대한 관련 뷰를 제공합니다.
sn_vul.app_manage_app_vul_permissions	[내부] sn_vul.app_manage_applications에서 사용됩니다.
sn_vul.app_manage_normalized_severity	매핑을 정규화된 심각도로 업데이트합니다.	sn_vul.app_read_normalized_severity
sn_vul.app_read_normalized_severity [v12.1에서 제거되었습니다. 사용하지 마세요.]	정규화된 심각도 기록을 봅니다.
sn_vul.app_read_application_release	애플리케이션 릴리스 기록을 봅니다.
sn_sec_int.admin	통합에 대한 액세스를 제공합니다.
pa_power_user	보고서에 대한 액세스를 제공합니다.	pa_viewer
sn_vul.app_sec_manager	애플리케이션 취약한 항목의 우선순위를 지정하고 관리합니다.
sn_vul.app_developer	애플리케이션 취약성을 수정할 책임이 있는 개발자입니다.
sn_vul.app_create_watch_topic	애플리케이션 취약성에 대한 감시 주제를 생성합니다.
sn_vul.app_read_watch_topic	애플리케이션 취약성에 대한 주시 주제를 읽어보십시오.
sn_vul.app_edit_watch_topic	애플리케이션 취약성에 대한 감시 주제를 편집합니다.
sn_vul_blackduck.configure_integration	외부 공급업체 통합을 구성합니다.	sn_vul_blackduck.configure_integration

설치되는 예약된 작업

취약성 대응 공유 예약된 작업은 문서를 참조하십시오취약성 대응 앱과 함께 설치되는 구성요소.


예약된 작업	설명
	애플리케이션 취약한 항목이 예외 규칙과 일치하는지 평가합니다.
항목 및 CVE M2M 채우기	기존 기록을 여러 CWE 기록과 일치시킵니다. 업그레이드 후 한 번 실행하여 채운 다음 비활성화합니다.
기본 CWE 재동기화	사용자 지정된 기본 CWE 계산의 경우. 업그레이드 후 한 번 실행하여 다시 동기화한 다음 비활성화합니다.
애플리케이션 취약한 항목 값을 취약성 및 그룹에 롤업	애플리케이션 취약한 항목에 대한 취약성 및 그룹 롤업을 계산합니다. 주: 의 애플리케이션 취약성 대응v23.0부터 예약된 작업이 개선되어 멀티스레딩 기능이 있는 백그라운드 작업을 생성할 수 있습니다. 이 업그레이드에는 작업을 여러 개의 더 작은 하위 작업으로 분할하는 작업이 포함되며, 이러한 작업은 병렬로 또는 동시에 실행됩니다. 이렇게 수정하면 여러 기록을 동시에 처리할 수 있으므로 전체 작업 속도가 크게 향상됩니다.
Black Duck 프로젝트 목록 통합	데이터를 Black Duck 프로젝트 테이블로 끌어오고 수집합니다.
Black Duck 애플리케이션 목록 통합	프로젝트 테이블의 Black Duck 통합에서 사용할 수 있는 모든 프로젝트 버전에 대해 애플리케이션을 검색된 애플리케이션 테이블로 임포트합니다.
Black Duck 애플리케이션 취약한 항목 통합	시스템에서 검색된 모든 애플리케이션에 대해 스캐너가 탐지한 취약성을 기반으로 취약한 항목을 ServiceNow 애플리케이션으로 수집합니다.

설치되는 테이블


테이블	설명
애플리케이션 릴리스 [sn_vul_app_release]	애플리케이션 버전 정보를 포함합니다.
버전 13.0 : 애플리케이션 보안 챔피온 [sn_vul_app_m2m_app_sc]	애플리케이션 취약성 대응 보안 챔피언 그룹 기록을 포함합니다.
애플리케이션 취약성 항목 [sn_vul_app_vul_entry]	애플리케이션 취약성 항목을 포함합니다.
애플리케이션 취약성 통합 [sn_vul_app_integration]	통합 기록을 포함합니다 애플리케이션 취약성 대응 .
애플리케이션 취약성 통합 검사 위치 [sn_vul_app_vul_scan_location]	타사 검사 위치 정보를 포함합니다.
애플리케이션 취약성 검사 요약 [sn_vul_app_vul_scan_summary]	외부 공급업체 검사 요약 정보를 포함합니다.
애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item]	AVI 기록을 포함합니다. v19.0부터 소프트웨어 자재 명세서에 다음 열이 추가됩니다. sn_sbm_config_rule sn_sbom_component vex_justification vex_detail vex_response vex_state sca_type(SBOM-SCA)
검사한 애플리케이션 [sn_vul_app_scanned_application]	애플리케이션 정보를 포함합니다.
상태 맵 [sn_vul_app_state_map]	외부 공급업체 통합에서 애플리케이션 취약한 항목(AVI) 상태로의 상태 매핑을 포함합니다.
취약성 CWE [sn_vul_m2m_entry_cwe]	CVE 데이터를 애플리케이션 취약한 항목에 연결합니다.
애플리케이션 정정 작업 매니페스트 sn_vul_app_rt_manifest	정정 작업에 대한 업데이트는 예약된 작업에 따라 이 매니페스트 테이블을 사용하여 수행됩니다.
애플리케이션 정정 작업 sn_vul_app_vulnerability	애플리케이션 정정 작업을 포함합니다.
애플리케이션 정정 작업 항목 sn_vul_app_m2m_vul_group_item	AVI와 애플리케이션 정정 작업 간의 M2M 테이블입니다.
버전 21.0: 애플리케이션 취약한 항목 sn_vul_app_vulnerable_item	AVI 기록을 포함합니다.
버전 21.0: 패키지 [sn_vul_app_package]	애플리케이션 패키지 상세 정보를 포함합니다.
버전 21.0: 라이센스 sn_vul_app_license	애플리케이션 라이센스를 포함합니다.
버전 21.0: 애플리케이션 정정 작업 sn_vul_app_vulnerability	애플리케이션 정정 작업을 포함합니다.
sn_vul_blackduck_config	Black Duck 통합 구성 상세 정보를 포함합니다.
sn_vul_blackduck_project	Black Duck에서 제공되는 프로젝트의 세부 정보가 포함되어 있습니다.
sn_vul_blackduck_project_import	Black Duck 프로젝트 수집을 위한 임포트 세트 테이블입니다.
sn_vul_blackduck_app_import	Black Duck 애플리케이션 수집을 위한 임포트 세트 테이블입니다.
sn_vul_blackduck_avit_import	Black Duck AVIT 수집을 위한 임포트 세트 테이블입니다.