Veracode Vulnerability Integration Änderungen und Aktivitäten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Konfigurieren Sie optionale Änderungen speziell für Veracode Vulnerability Integration.

    Anzeigen zusätzlicher Daten, die von importiert wurden Veracode Vulnerability Integration

    Hinweis:
    Ändern anderer Veracode Vulnerability Integration Andere Einstellungen als die hier aufgeführten erfordern erweiterte Einstellungen ServiceNow Und Application Vulnerability Response Fachwissen und übersteigt den Umfang der Produktdokumentation.

    Rufen Sie weitere Details von ab Veracode

    Wählen Sie ab v4.2 aus Rufen Sie Weitere Details Ab Für angreifbare Anwendungselemente (AVITs) mit Veracode Als Quelle in der Tabelle „Angreifbares Anwendungselement“ [sn_vul_App_vulnerable_item] oder aus den Listenansichten in den Vulnerability Response-Arbeitsbereichen, um Folgendes anzuzeigen Veracode Daten.

    • Details zu HTTP-Quellanforderungen und Quellantworten für DAST-Scans (Dynamische Anwendungssicherheitstests) werden in der zugehörigen Liste „HTTP-Anforderung/-Antwort“ angezeigt.
    • Lösungsempfehlungen von Veracode werden in der zugehörigen Liste „Ergebnisse“ angezeigt.
    • HTTP-Quellanforderung, Quellantwort und Empfehlungen werden auf der Registerkarte Details in Vulnerability Response angezeigt Vulnerability Response Arbeitsbereiche.
    • Die Spalte „Beschreibung“ wird in der Tabelle für angreifbare Elemente der Anwendung [sn_vul_app_vulnerable_item] unterstützt.

    Ändern Veracode Integrationsinstanzparameter

    Nach der Erstinstallation können Sie Parameter für ändern Veracode Integrationen in Veracode Integrationsinstanz.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Parameter für eine Integration von ihrer Instanz aus ändern, um zu bestimmen, welche Art von Daten Sie erfassen. Für einige dieser Einstellungen können Sie diese Parameter auch über die Konfigurationsseite der Integration ändern.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Integrationenan.
    2. Wählen Sie Aus Veracode-Anwendungsschwachstelle In der Spalte Quellinstanz für Veracode Integration, die Sie ändern möchten.
    3. Wählen Sie aus Integrationsinstanzparameter Registerkarte und doppelklicken Sie auf ein Feld in der Wertspalte, um die Werte zu ändern.

      Ab v19.0 von Vulnerability Response Und v4.0 des Veracode Vulnerability Integration, Sie können die folgenden Parameter für konfigurieren Veracode Integrationen.

      Manuell importieren
      Geben Sie Ein Wahr Dient zum Importieren von Ergebnissen manueller Penetrationstests aus Veracode. Sie können diesen Wert auch über die Integrationskonfigurationsseite ändern.

      Die Penetrationstest-Tests in Veracode Vulnerability Integration Sind manuelle Ergebnisse von Veracode. Diese Ergebnisse sind nicht mit Penetrationstestbewertungsanforderungen verknüpft, die Sie in konfigurieren Application Vulnerability Response. Weitere Informationen zu Penetrationstestanforderungen in finden Sie in Application Vulnerability Response, Siehe Penetrationstests konfigurieren.

      Import_sca
      Geben Sie Ein Wahr Dient zum Importieren von SCA-Schwachstellen (Software Composition Analysis). Sie können diesen Wert auch über die Integrationskonfigurationsseite ändern.
      status
      Geben Sie Ein Öffnen Oder Geschlossen Um Ergebnisse für die gewünschten status zu importieren. Wenn Sie dieses Feld leer lassen, importieren die Integrationsergebnisse sowohl für den status „Offen“ als auch für den status „Geschlossen“.
      Policy_Sandbox
      Geben Sie ein Richtlinie Oder Sandbox Zum Importieren von Datensätzen, die einer Richtlinie oder einer Sandbox entsprechen. Diese Datensätze können sich darauf beziehen, wie Anwendungen in Ihrer Umgebung getestet werden.
      Policy_rule_pass
      Geben Sie Ein Wahr Oder Falsch Dient zum Importieren von Datensätzen, die eine Richtlinienregel bestanden haben. Diese Datensätze können sich darauf beziehen, wie Anwendungen in Ihrer Umgebung getestet werden.
    4. Wählen Sie Aktualisieren aus, um Ihre Änderungen zu speichern.

    Führen Sie ein Handbuch durch Veracode Import von Anwendungsschwachstellen

    Wenn Ihr anfänglicher Import fehlgeschlagen ist oder Sie nicht auf den geplanten anfänglichen Import warten möchten, können Sie unabhängig von der täglichen geplanten Aufgabe einen vollständigen Datenimport durchführen.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Prozedur

    1. Navigieren zu Alle > Veracode Vulnerability Integration > Integrationenan.
    2. Wählen Sie und Integration aus, z. B. Veracode Integration Der Anwendungsliste.
    3. Klicken Sie auf Jetzt ausführen.
      Hinweis:
      Jeder der Veracode Anwendungsschwachstellen-Integrationen sollen einen möglichst vollständigen Datenabruf bieten. Die Ausführung von außerhalb der Reihenfolge erfordert ServiceNow Und Application Vulnerability Response Kompetenz und kann zu unvollständigen Daten führen.
      Sobald der Import abgeschlossen ist, werden geplante Importe fortgesetzt.
    4. Informationen zu Status der Integrationsausführung finden Sie unter . Zeigen Sie an Veracode Status der Importausführung der Anwendungsschwachstellenintegration.
    5. Wenn Sie andere Integrationsparameter ändern möchten, müssen Sie zur Integrationsinstanz navigieren.

    Festlegen Veracode Vulnerability Integration Importzeiten

    Sie können die Startzeit für zurücksetzen Veracode Vulnerability Integration.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Nach dem ersten Import wird die Veracode Schwachstellenintegrationen führen bei jeder Ausführung einen vollständigen Import durch. Siehe Führen Sie ein Handbuch durch Veracode Import von Anwendungsschwachstellen Weitere Informationen zum Durchführen von Importen.

    Prozedur

    1. Navigieren zu Alle > Veracode Vulnerability Integration > Integrationenan.
    2. Wählen Sie eine Integration aus.
    3. Legen Sie das neue fest Startzeit .
      Die Zeit wird als Stunden in Ortszeit berechnet. Die Standardzeit für Veracode Importe der Anwendungslistenintegration ist 00:00:00. Die anderen Integrationen sind Bei Bedarf Und verkettet, um nach ausgeführt zu werden Veracode Integration Der Anwendungsliste. Ändern von Startzeit Für eines dieser Elemente ist Advanced erforderlich ServiceNow Und Application Vulnerability Management Fachwissen.
    4. Klicken Sie auf Aktualisieren.
      Die neue Zeit wird für den nächsten geplanten Import verwendet.

    Schließen Sie geschlossene angreifbare Elemente der Veracode-Anwendung ein

    Standardmäßig Geschlossen Angreifbare Anwendungselemente (Avis) werden während nicht erstellt Veracode Integrationsimporte für angreifbare Elemente. Wenn Sie sie erstellen möchten, müssen Sie eine Systemeigenschaft ändern.

    Vorbereitungen

    Die Veracode Vulnerability Integration Muss installiert sein und ausgeführt werden.

    Erforderliche Rolle: Administrator

    Prozedur

    1. In der linken Navigation Filternavigator Textfeld, Typ sys_properties.list .
    2. In Name Suchfeld für die Liste eingeben sn_vul.create_closed .
    3. Doppelklicken Sie auf Wert Feld und auf festgelegt Wahr
    4. Klicken Sie auf das grüne Häkchensymbol Grünes HäkchensymbolZum Speichern.
      Datensätze in Geschlossen status im nächsten Veracode Importe werden als Avis in erstellt Application Vulnerability Response.