Konfigurieren Sie die Eigenschaften Veracode Vulnerability Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Bevor Sie die Integration auf Ihrer Instanz ausführen, müssen die Installations- und Konfigurationsschritte abgeschlossen werden, damit die ausgeführt werden kann Veracode Produkt ist ordnungsgemäß in integriert Application Vulnerability Response. Diese Anwendung ist als separates Abonnement verfügbar.

    Vorbereitungen

    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Hinweis:
    Dieser Prozess gilt nur für Anwendungen, die in Produktionsinstanzen heruntergeladen werden. Wenn Sie Anwendungen in nicht-Produktions- oder Entwicklungsinstanzen herunterladen, müssen Sie keine Berechtigungen abrufen. Fahren Sie mit fort Aktivieren Sie einen ServiceNow Store Anwendung.
    Setupaufgaben Beschreibung
    Überprüfen Sie, ob Vulnerability Response Anwendung ist installiert und aktiviert.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, siehe , Vulnerability Response installieren.
    Überprüfen Sie, ob Vulnerability Response Integration mit Veracode Anwendung ist installiert und aktiviert.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, siehe , Installieren Sie ServiceNow Vulnerability Response-Integration mit Veracode.
    Stellen Sie sicher, dass Sie über die erforderlichen verfügen ServiceNow Rollen für Ihre Instanz. Die folgenden Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Wenn nicht bereits zugewiesen, installiert der Systemadministrator [admin] die App und weist Anwender der Anwendergruppe „App-Sec Manager“ zu.
    • Der App-SEC-Manager überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.

    Für Veracode Integration von Anwendungsschwachstellen, haben Sie Ihren API-ID Und API-Schlüssel Bereit.

    Kontakt Veracode Um zu erhalten API-ID Und API-Schlüssel . Weitere Informationen finden Sie unter Vorbereitung für Veracode Vulnerability Integration.

    Ab Version 4,0, wenn Sie verwenden Veracode Vulnerability Integration, Die Penetrationstest-Tests in Veracode Vulnerability Integration Sind manuelle Ergebnisse von Veracode. Diese Ergebnisse sind nicht mit Penetrationstestbewertungsanforderungen verknüpft, die Sie in konfigurieren Application Vulnerability Response. Weitere Informationen zu Penetrationstestanforderungen in finden Sie in Application Vulnerability Response, Siehe Penetrationstests konfigurieren.
    Erforderliche Rolle: App-Sec Manager-Anwendergruppe

    Prozedur

    1. Navigieren zu Alle > Veracode Vulnerability Integration > Konfigurationan.
    2. Füllen Sie aus API-ID Und API-Schlüssel Felder.
    3. Wählen Sie Ihre Testergebnisse aus.
      OptionBezeichnung
      Version 4,0:
      1. Wählen Sie Aus DAST Oder SAST Datentypen, die in den Import aufgenommen werden sollen.
        Hinweis:
        Sie können eine oder die andere oder beide auswählen, müssen jedoch mindestens eine auswählen.
      2. Wählen Sie Aus SCA Dient zum Importieren von SCA-Schwachstellen (Software Composition Analysis).
      3. Wählen Sie Aus Manuell Einschließen Dient zum Importieren von Ergebnissen manueller Penetrationstests aus Veracode. Für diese Ergebnisse werden AVITs erstellt.
      Version 3.0 Wählen Sie Aus DAST Oder SAST Datentypen, die in den Import aufgenommen werden sollen.
      Hinweis:
      Sie können eine oder die andere oder beide auswählen, müssen jedoch mindestens eine auswählen.
      Version 1,0:

      Ergebnisse dynamischer Anwendungssicherheitstests sind standardmäßig ausgewählt.
    4. Fügen Sie hinzu Veracode Schweregrad Ebene zum Filtern Ihrer importierten Daten.
      Dieser Wert wird aus importiert Veracode. Sie können dem Feld mehrere Werte hinzufügen. Wenn ausgefüllt, werden beim Import nur Daten erfasst, die den von Ihnen hinzugefügten Schweregradstufen entsprechen.
    5. Speichern und validieren Sie Ihre Auswahlmöglichkeiten.
      OptionBezeichnung
      Version 3,0:
      Klicken Sie Auf Anmeldeinformationen speichern und testen .
      Hinweis:
      Die Konfiguration wurde erfolgreich abgeschlossen, es sei denn, eine Fehlermeldung wird angezeigt. Wenn während der Konfiguration eine Fehlermeldung angezeigt wird, geben Sie Ihre Daten erneut ein.
      Version 1,0:

      Klicken Sie auf Speichern.

      Überprüfen Sie die erfolgreiche Konfiguration, indem Sie auf klicken Test-Anmeldeinformationen .

      Hinweis:
      Die Konfiguration wurde erfolgreich abgeschlossen, es sei denn, eine Fehlermeldung wird angezeigt. Wenn während der Konfiguration eine Fehlermeldung angezeigt wird, geben Sie Ihre Daten erneut ein.
    6. Wählen Sie aus, wie Sie Ausnahmen und falsch positive Ergebnisse für AVITs beim Import verwalten möchten.
      Optionen zum Verwalten von AVITs beim Import mit ServiceNow Ausnahmemanagement und falsch positive Workflows sind standardmäßig aktiviert. Die Workflows werden basierend darauf ausgelöst, wie Quelle status in den AVITs werden in Ihrer Instanz zugeordnet. Ein Beispiel für einen Anwendungsfall finden Sie unter Statuszuordnung für Zurückstellungen und falsch positive Ergebnisse in verwalten Application Vulnerability Response.
      Aktiviert
      Verwalten Sie Ausnahmen in ServiceNow
      Lassen Sie diese Option aktiviert, wenn Sie importierte AVITs selektieren möchten, die für markiert sind Zurückgestellt status.

      AVITs mit Quelle status, die normalerweise einem zugeordnet sind Zurückgestellt status in Ihrer Instanz werden stattdessen zugeordnet Öffnen .

      Sie Fordern Sie eine Ausnahme an Aus dem AVI-Datensatz.

      Verwalten Sie falsch positive Ergebnisse in ServiceNow
      Lassen Sie diese Option aktiviert, wenn Sie importierte AVITs mit selektieren möchten Quelle status markiert als Falsch Positiv Oder Potenziell Falsch Positiv .

      AVITs mit diesen Quelle status, die normalerweise einem zugeordnet sind Geschlossen status in Ihrer Instanz sind zugeordnet Öffnen .

      Sie fordern an Falsch positiv Aus dem AVIT-Datensatz.
      Deaktiviert

      Deaktivieren Sie ein oder beide Kontrollkästchen, wenn Sie beibehalten möchten Quelle status, die von Ihrem Scanner importiert wurden.

      Diese AVITs sind dem zugeordnet Ziel Und Zielgrund status, wie sie importiert, aber nicht durch die Ausnahme und falsch positive Workflows selektiert werden. Die Ausnahme anfordern Und Falsch Positiv Aktionen sind in AVITs nicht sichtbar.
    7. Wählen Sie ab v4.3 die Einstellungen für die folgenden Parameter aus, oder überprüfen Sie sie.
      ParameterBeschreibung
      API-Region Wählen Sie eine Region aus der Liste aus.
      API-Zeitüberschreitung Der Standardwert ist 30K. Möglicherweise möchten Sie dieses Feld in seiner Standardeinstellung belassen.
      SBOM-Schwachstellen einschließen

      Wählen Sie diese Option aus, um alle Schwachstellen einzubeziehen, die von erfasst werden Veracode Integrationen in Veracode SBOM Dateien, die Sie hochladen.

      Lassen Sie das Feld so gelöscht Veracode Schwachstellen werden nicht analysiert Veracode SBOM Dateien.
    8. Wählen Sie Aus Anmeldeinformationen speichern und testen .

    Nächste Maßnahme

    Wenn Ihre Umgebung domänengetrennte Importe erfordert, finden Sie weitere Informationen unter Erstellen Sie domänengetrennte Importe für eine Integration.

    Informationen zur Erstinstallation finden Sie unter Application Vulnerability Response konfigurieren Für weitere Anweisungen.

    Änderungen finden Sie nach der Erstinstallation unter Veracode Vulnerability Integration Änderungen und Aktivitäten.