Application Vulnerability Response konfigurieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Führen Sie vor der Konfiguration die folgenden Setup-Schritte aus, damit Sie sicherstellen können, dass Ihre Konfiguration abgeschlossen ist.

    Vorbereitungen

    Setupaufgaben Beschreibung
    Überprüfen Sie, ob Vulnerability Response Anwendung ist installiert und aktiviert.

    Navigieren Sie zu , um zu überprüfen, ob es aktiviert ist Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter Vulnerability Response installieren.
    Überprüfen Sie, ob Performance Analytics for Vulnerability Response Ist installiert und aktiviert, um anzuzeigen Application Vulnerability Response Berichte.

    Navigieren Sie zu , um zu überprüfen, ob es aktiviert ist Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter Installieren und konfigurieren Sie Performance Analytics for Vulnerability Response[PA] Anwendung.
    Überprüfen Sie, ob Veracode Vulnerability Integration Ist installiert, aktiviert und konfiguriert. (Führen Sie die Integrationen zu diesem Zeitpunkt nicht aus.)

    Navigieren Sie zu , um zu überprüfen, ob es aktiviert ist Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter Installieren Sie ServiceNow Vulnerability Response-Integration mit Veracode.
    Überprüfen Sie, ob die CWE 2000-Integration in ausgeführt wird Vulnerability Response. Informationen zum Überprüfen der Integration finden Sie unter Überprüfen Sie, ob die geplante Aufgabe zum Aktualisieren von NVD-Datensätzen ausgeführt wird.
    [Optional] Überprüfen Sie, ob die NVD-Integration in ausgeführt wird Vulnerability Response. Informationen zur Überprüfung finden Sie unter Überprüfen Sie, ob die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen ausgeführt wird.
    Stellen Sie sicher, dass Sie über die erforderlichen verfügen ServiceNow Rollen für Ihre Instanz. Die folgenden Rollen sind für die Installation, Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Wenn nicht bereits zugewiesen, installiert der Anwender mit der Administratorrolle die Anwendung und weist Anwender den folgenden Anwendergruppen zu: App-SEC-Manager, Security Champion und Entwickler. Informationen zu Gruppenrollen finden Sie unter Application Vulnerability Response Anwendergruppen und Rollen.
    • Die App-SEC-Manager-Gruppe überwacht die Konfiguration und verifiziert die erwarteten Ergebnisse.
      Hinweis:
      Application Vulnerability Response Die Konfiguration ist über die Funktion des Setup-Assistenten in nicht verfügbar Vulnerability Response.
    Erforderliche Rolle: App-Sec Manager-Anwendergruppe

    Prozedur

    1. Navigieren zu Security Operations > CMDB > Suchregelnan.
      Siehe Erstellen Sie eine CI-Suchregel Zum Erstellen oder Ändern von CI-Suchregeln für Ihre Umgebung.
    2. Navigieren zu Application Vulnerability Response > Administrationan.
    3. Wählen Sie Aus Zuweisungsregeln .
      Siehe Erstellen oder bearbeiten Application Vulnerability Response Zuweisungsregeln Zum Erstellen oder Ändern von Anwendungszuweisungsregeln für Ihre Umgebung.
    4. Wählen Sie Aus Schwachstellenrechner .
      Siehe Risiko in berechnen Application Vulnerability Response Automatisch Dient zum Erstellen oder Ändern von Anwendungsschwachstellen-Rechnern für Ihre Umgebung.
    5. Wählen Sie Aus Korrekturzielregeln .
      Siehe Erstellen oder bearbeiten Sie Zielregeln für Anwendungskorrekturen Dient zum Erstellen oder Ändern von Anwendungskorrekturzielen für Ihre Umgebung.
    6. Wählen Sie Aus Normalisierte Schweregradzuordnungen .
      Siehe Ordnen Sie den Schweregrad eines angreifbaren Anwendungselements automatisch zu Dient zum Erstellen oder Ändern von Schweregradzuordnungen für Ihre Umgebung.
    7. Navigieren Sie zu einer der beiden Optionen Veracode Vulnerability Integration > Integrationen oder Fortify Vulnerability Integration > Integrationenan.
    8. Öffnen Sie die Integration der Veracode-Anwendungsliste oder die Fortify On Demand-Anwendungslistenintegration.
    9. Wenn sie nicht bereits ausgeführt wurde, wählen Sie aus Jetzt Ausführen .
      Hinweis:
      Der andere Veracode Oder Fortify Integrationen sind standardmäßig inaktiv.
      Informationen zu Status der Integrationsausführung finden Sie unter Zeigen Sie an Veracode Status der Importausführung der Anwendungsschwachstellenintegration Oder Zeigen Sie an Fortify Vulnerability Integration Importausführungsstatus.
    10. Nachdem die Integration der Anwendungsliste Veracode oder Fortify bei Bedarf abgeschlossen ist, navigieren Sie zu Application Vulnerability Response > Administration > Anwendungenan.
    11. Geben Sie für jede Anwendung einen Wert für ein Supportgruppe (Wird von Zuweisungsregeln verwendet) und für Abteilung (In Berichterstellung verwendet).
      Informationen zum Aktualisieren mehrerer Einträge finden Sie unter Bearbeiten Sie mehrere Datensätze in einer Liste mit dem Listeneditor Um die Aufgabe in einem Massenvorgang abzuschließen.
      Hinweis:
      Um die automatisch aktualisierten anzuzeigen Geschäftsbereich , Aktualisieren Sie die Seite. Informationen zu gescannten Anwendungsformularfeldern finden Sie unter Gescannte Anwendungsfelder.
    12. Kehren Sie zur Integrationsliste zurück, und aktivieren Sie die andere Veracode Oder Fortify Integrationen.
      Siehe Aktivieren Application Vulnerability Response Integrationen Zum Festlegen Ihrer Delta-Datenintegrationsimporte.

      Die Veracode Und Fortify Integrationen sind verkettet und werden nacheinander ausgeführt, wenn sie aktiviert sind.

    13. Wahlweise: Navigieren zu Application Vulnerability Response > Administration > Zuweisungsregelnan.
      1. Wahlweise: Wenn Sie ausgewählt haben Konfigurationselement: Supportgruppe Für Anwendergruppenfeld Wenn Sie Ihre Zuweisungsregeln früher erstellt oder bearbeitet haben, können Sie jetzt die Werte verwenden, die Sie der Listenansicht „gescannte Anwendungen“ hinzugefügt haben.
        Ihre Zuweisungsregeln werden bearbeitet.
      2. Wählen Sie Aktualisieren.
      3. Wählen Sie in der Listenansicht Schwachstellenzuweisungsregeln die Option aus Änderungen Anwenden Um die Zuweisungsregeln erneut auf Ihre Avis anzuwenden.

    Ergebnisse

    Ihr Application Vulnerability Response Die Konfiguration ist jetzt abgeschlossen.

    Nächste Maßnahme

    Navigieren zu Application Vulnerability Response > Übersicht Und siehe Dashboard „Anwendungsschwachstellenmanagement“ [PA] Um Informationen zu Ihrer allgemeinen Sicherheitslage zu erhalten.