Fortify Vulnerability Integration
Die Fortify Vulnerability Integration Verwendet Daten, die aus importiert wurden Fortify Produkt, mit dem Sie die Auswirkung und Priorität von Fehlern in Ihrem Code bestimmen können.
Fortify Vulnerability Integration
Die Fortify Das Produkt sammelt Scannerdaten und stellt diese Daten dem zur Verfügung ServiceNow AI Platform®. Es lässt sich problemlos in integrieren ServiceNow® Application Vulnerability Response Funktion von Vulnerability Response Dient zum Zuordnen von Schwachstellen von Drittparteien, um die Daten in Ihrer Instanz zu ergänzen.
Für jeden Integrationsdatensatz ist ein „Run-as“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.
Geplante Aufgaben rufen die Integrationen jeden Tag automatisch auf. Sobald alle Integrationen aktiviert sind, werden sie so verkettet, dass sie in der Reihenfolge ausgeführt werden. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenbeseitigung, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.
Verfügbare Versionen
| Freigabeversion | Release-Hinweise |
|---|---|
| Vulnerability Response-Integration mit Fortify V2.4 Fortify v2.3 Fortify v2.2 Fortify v2.1 |
Application Vulnerability Response release notes Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema |
Fortify Vulnerability Integration
Um anzuzeigen Fortify Vulnerability Integration, Navigieren Sie zu an.
Die folgenden Integrationen sind im Basissystem enthalten. Diese Integrationen sind standardmäßig nicht alle aktiv.
Nach der ersten Ausführung werden täglich geplante Aufgaben verkettet, um die Integrationen automatisch in der Reihenfolge auszuführen. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenbeseitigung, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.
| Integration | Beschreibung |
|---|---|
| Fortify Integration der Anwendungsliste bei Bedarf | Ruft Ab Fortify Anwendungsscannerdaten (Schwachstellen, Metadaten) und ergänzt Ihre Anwendungsdaten von Drittparteien. Diese Integration ist so festgelegt, dass sie täglich um 00:00:00 ausgeführt wird. Standardmäßig ist sie aktiv. |
| Fortify Zusammenfassungsintegration für Scan bei Bedarf | Ruft Scan-Datensätze von ab Fortify. Diese Integration ist so verkettet, dass sie nach ausgeführt wird Fortify Integration der Anwendungsliste bei Bedarf, wenn aktiviert. Standardmäßig ist er inaktiv. |
| Fortify Integration angreifbarer Elemente für Anwendungen bei Bedarf | Ruft Scan-Ergebnisse von ab Fortify, Fügt AVITs ein und ergänzt Ihre Schwachstellendaten von Drittparteien. Wenn sich der Scannerdatensatz in befindet Geschlossen status, AVITs werden nicht erstellt. Vorhandene AVITs werden noch aktualisiert. Zeigen Sie ab v2.3 Details an, z. B. Gesamtverarbeitungszeiten, durchschnittliche Zeiten für Prozesse vor und nach der Integrationsausführung und Berichte zu den Datensätzen der Integrationsausführung für die Integration angreifbarer Anwendungselemente. Diese Integration ist so verkettet, dass sie nach ausgeführt wird Fortify Zusammenfassungsintegration für Scan bei Bedarf, wenn aktiviert. Standardmäßig ist er inaktiv. |
Informationen zu Status der Integrationsausführung finden Sie unter . Zeigen Sie an Fortify Vulnerability Integration Importausführungsstatus.
Informationen zum Anzeigen von Daten in Schwachstellen von Drittparteien finden Sie unter Schwachstellenbibliotheken anzeigen.