Invicti-Schwachstellen-Integration
Die Invicti-Schwachstellen-Integration Verwendet aus dem Invicti-Produkt importierte Anwendungsdaten, um die Auswirkung und Priorität von Fehlern in Ihrem Code zu bestimmen.
Invicti-Schwachstellen-Integration
Die Invicti-Schwachstellen-Integration Sammelt Scannerdaten und stellt diese Daten dem zur Verfügung ServiceNow AI Platform®. Es lässt sich problemlos in integrieren ServiceNow® Application Vulnerability Response Funktion von Vulnerability Response Dient zum Zuordnen importierter Informationen zu Schwachstellen von Drittanbieteranwendungen in Ihre Instanz.
- Dynamische Anwendungssicherheitstests (DAST)
- Interaktive Anwendungssicherheitstests (IAST)
Weitere Informationen zu DAST und IAST finden Sie unter Application Vulnerability Response erkunden.
Verfügbare Versionen
| Freigabeversion | Release-Hinweise |
|---|---|
|
Invicti-Schwachstellen-Integration v1.1 Invicti-Schwachstellen-Integration 1,0 |
Application Vulnerability Response release notes Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema |
Integrationen
Die folgenden Integrationen sind im Basissystem enthalten. Die Integrationen sind verkettet, sodass nach erfolgreichem Abschluss einer Integration die nächste Integration initiiert wird. Die Integrationen werden in der in der folgenden Tabelle aufgeführten Reihenfolge ausgeführt.
Nach der ersten Ausführung werden täglich geplante Aufgaben verkettet, um diese Integrationen automatisch in der Reihenfolge auszuführen. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenbeseitigung, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.
| Integration | Beschreibung |
|---|---|
| Invicti-Anwendungslistenanwendung | Importiert von Invicti gescannte Anwendungen basierend auf der Tabelle „erkannte Anwendungen“ [sn_vul_App_Release] oder „gescannte Anwendung“ [sn_vul_App_scanned_Application] sn_vul.use_product_modelDie Systemeigenschaft ist für die CI-Suchregeldatensätze festgelegt.
Sie können Suchregeln mit Konfigurationselementen (Configuration Items, CIs) als Suchziele aktivieren, indem Sie die Systemeigenschaft ändern. Wenn Sie sie ändern, sollten Sie auch CI-Suchregeln aktivieren, um dem Suchziel zu entsprechen. Weitere Informationen finden Sie unter: |
| Integration Der Invicti-Scan-Liste | Diese Integration wird initiiert, nachdem die Integration der Anwendungsliste erfolgreich abgeschlossen wurde. Diese Integration importiert Daten über das Datum und die Uhrzeit der Ausführung eines Scans. |
| Integration Von Angreifbaren Invicti-Anwendungselementen | Diese Integration wird initiiert, nachdem die Integration der Scan-Liste erfolgreich abgeschlossen wurde. Zeigen Sie ab v1.1 Details an, z. B. Gesamtverarbeitungszeiten, durchschnittliche Zeiten für Prozesse vor und nach der Integrationsausführung und Berichte zu den Datensätzen der Integrationsausführung für die Integration angreifbarer Anwendungselemente. Jede Schwachstelle in Invicti hat einen Typ, z. B. DirectoryListing . Dieser Typ wird in Ihrer Instanz als eindeutige ID zugeordnet und als Teil des Werts im Feld Schwachstelle im Datensatz des angreifbaren Anwendungselements (AVI) angezeigt: Invicti-DirectoryListing . Weitere Informationen zur Zuordnung finden Sie unter Invicti-Schwachstellen-Integration statuszuordnung. |
Die Obergrenze für Elemente pro Seite für alle drei Integrationen beträgt 200.