Konfigurieren Sie die Eigenschaften Fortify Vulnerability Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Bevor Sie die Integration auf Ihrer Instanz ausführen, müssen die Installations- und Konfigurationsschritte abgeschlossen werden, damit die ausgeführt werden kann Fortify Das Produkt ist ordnungsgemäß in integriert Application Vulnerability Response Funktion von Vulnerability Response. Diese Anwendung ist als separates Abonnement verfügbar.

    Vorbereitungen

    Erforderliche Rollen: App-Sec-Manager

    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.

    Hinweis:
    Dieser Prozess gilt nur für Anwendungen, die in Produktionsinstanzen heruntergeladen werden. Wenn Sie Anwendungen in nicht-Produktions- oder Entwicklungsinstanzen herunterladen, müssen Sie keine Berechtigungen abrufen. Fahren Sie mit fort Aktivieren Sie einen ServiceNow Store Anwendung.
    Setupaufgaben Beschreibung
    Überprüfen Sie, ob Vulnerability Response Anwendung ist installiert und aktiviert.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, siehe , Vulnerability Response installieren.
    Überprüfen Sie, ob Vulnerability Response Integration mit Fortify Anwendung ist installiert und aktiviert.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, siehe , Installieren Sie ServiceNow Vulnerability Response-Integration mit Fortify.
    Stellen Sie sicher, dass Sie über die erforderlichen verfügen ServiceNow Rollen für Ihre Instanz. Die folgenden Rollen sind für die Installation, Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Wenn nicht bereits zugewiesen, installiert der Systemadministrator [admin] die App und weist Anwender der App-Sec-Manager-Gruppe zu.
    • Der App-SEC-Manager überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.

    Für Fortify Vulnerability Integration, Haben Sie API-ID Und API-Schlüssel Bereit.

    Kontakt Fortify Um zu erhalten API-ID Und API-Schlüssel .

    Prozedur

    1. Melden Sie sich bei der Instanz an, die Sie installieren möchten Fortify Integrationen von Anwendungsschwachstellen auf.
    2. Navigieren Sie zum ServiceNow Store.
    3. In ServiceNow Store, Suchen Sie nach Vulnerability Response Integration mit Fortify Anwendung.
    4. Klicken Sie auf die Anwendungskachel.
      Über die Anwendung, die Sie installieren, werden detaillierte Informationen angezeigt.
      Hinweis:
      Erwägen Sie, das zu lesen Andere Anforderungen Und Abhängigkeiten Abschnitte, falls zutreffend.
    5. Klicken Sie auf App anfordern und geben Sie Ihre Now Support-Anmeldeinformationen ein.
    6. Klicken Sie auf Abrufen.
    7. Geben Sie Instanzname und den Reason for the Instance (Grund für die Instanz) ein und klicken Sie auf Validate Instance (Instanz validieren).
    8. Klicken Sie auf Anforderung.
      Sie erhalten eine E-Mail mit detaillierten Installationsanweisungen.
    9. Navigieren zu Systemanwendungen > Anwendungenan.
    10. Suchen Sie nach der Anwendung, wählen Sie sie aus und klicken Sie auf Installieren.
      Ihre Anwendung wird automatisch auf Ihrer Instanz installiert.
    11. Sobald die Installation abgeschlossen ist, navigieren Sie zu Fortify-Schwachstellenintegration > FoD-Konfigurationan.
    12. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Fortify on Demand-Konfigurationsformular
      Feld Beschreibung
      API-Stamm-URL Fortify-Instanz-URL des Anwenders.
      API Key Eindeutiger Bezeichner an gesendet Fortify API.
      Geheimer API-Schlüssel Geheimer Clientschlüssel bereitgestellt von Fortify.
      DAST einbeziehen Option zum Einbeziehen von Schwachstellen aus DAST-Scans. DAST-Scans identifizieren Schwachstellen im Verhalten Ihrer Gesamtanwendung.
      SAST einbeziehen Option zum Einbeziehen von Schwachstellen aus SAST-Scans. SAST-Scans identifizieren Schwachstellen im Code.
      Selektierungsausnahmen und falsch positive Ergebnisse in ServiceNow (ab v20.0 von Vulnerability Response) Wählen Sie Optionen aus, um die Ausnahmemanagement und falsch positiv für Avis mit zu verwalten ServiceNow Workflows automatisch beim Import. Diese Optionen sind standardmäßig aktiviert. Ein Beispiel für einen Anwendungsfall finden Sie unter Statuszuordnung für Zurückstellungen und falsch positive Ergebnisse in verwalten Application Vulnerability Response.
      Verwalten Sie Ausnahmen in ServiceNow
      Lassen Sie diese Option aktiviert, wenn Sie importierte Avis selektieren möchten, die für markiert sind Zurückgestellt status.

      Avis mit Quelle status, die normalerweise einem zugeordnet sind Zurückgestellt status in Ihrer Instanz werden stattdessen zugeordnet Öffnen .

      Sie Fordern Sie eine Ausnahme an Aus dem AVI-Datensatz.

      Verwalten Sie falsch positive Ergebnisse in ServiceNow
      Lassen Sie diese Option aktiviert, wenn Sie importierte Avis mit selektieren möchten Quelle status markiert als Falsch Positiv Oder Potenziell Falsch Positiv .

      Avis mit diesen Quelle status, die normalerweise einem zugeordnet sind Geschlossen status in Ihrer Instanz sind zugeordnet Öffnen .

      Sie fordern an Falsch positiv Aus dem AVI-Datensatz.
      • Deaktivieren Sie ein oder beide Kontrollkästchen, wenn Sie beibehalten möchten Quelle status, die von Ihrem Scanner importiert wurden.
      • Diese Avis werden den status Ziel- und Zielgrund zugeordnet, wenn sie importiert werden, werden jedoch nicht von den Ausnahmen- und falsch positiven Workflows selektiert. Die Ausnahme anfordern Und Falsch Positiv Aktionen sind in Avis nicht sichtbar.
      Selektierung in ServiceNow (vor v20.0 von Vulnerability Response) Verwalten Sie Ihre Anwendungsschwachstellen-Selektierung in ServiceNow Instanz:
      • Aktivieren Sie das Kontrollkästchen, um die Avis in auszuwählen ServiceNow. Wenn diese Option ausgewählt ist, werden Avis im Status „Offen“ importiert. Sie können dann eine Ausnahme anfordern oder die AVI als falsch positiv markieren.
      • Um den Quellstatus beizubehalten, d. h. den vom Scanner importierten Status, stellen Sie sicher, dass das Kontrollkästchen nicht aktiviert ist.
      Hinweis:
      Die Als falsch positiv markieren Und Ausnahme Anfordern Optionen sind nur für Avis verfügbar, die innerhalb von selektiert werden ServiceNow.
    13. Wählen Sie Aus Anmeldeinformationen speichern und testen .

    Nächste Maßnahme

    Wenn Ihre Umgebung domänengetrennte Importe erfordert, finden Sie weitere Informationen unter Erstellen Sie domänengetrennte Importe für eine Integration.

    Informationen zur Erstinstallation finden Sie unter Application Vulnerability Response konfigurieren Für weitere Anweisungen.

    Änderungen finden Sie nach der Erstinstallation unter Fortify Vulnerability Integration Änderung und Aktivitäten.