Invicti Vulnerability integration
Le utilise Invicti Vulnerability integration les données d’application importées à partir du produit Invicti pour vous aider à déterminer l’impact et la priorité des failles dans votre code.
Invicti Vulnerability integration
Le Invicti Vulnerability integration collecte les données du scanner et les met à la disposition du Now Platform®. Il s’intègre facilement à la ServiceNow® Application Vulnerability Response fonctionnalité de mappage des informations de Vulnerability Response vulnérabilité des applications tierces importées dans votre instance.
- Test dynamique de sécurité des applications (DAST)
- Test interactif de sécurité des applications (IAST)
Pour plus d’informations sur DAST et IAST, reportez-vous à Explorer Application Vulnerability Response.
Versions disponibles
| Version | Notes de publication |
|---|---|
| Intégration de Vulnerability Response à Invicti Version initiale |
Application Vulnerability Response release notes Pour plus d’informations sur la compatibilité, consultez KB0856498 matrice de compatibilité de Vulnerability Response et changements de schéma de mise en production |
Intégrations
Les intégrations suivantes sont incluses dans le système de base. Les intégrations sont enchaînées de sorte qu’après réussite d’une intégration, l’intégration suivante est lancée. Les intégrations s’exécutent dans l’ordre répertorié dans la table suivante.
Après l’exécution initiale, chaque jour, des tâches planifiées sont chaînées pour exécuter ces intégrations automatiquement dans l’ordre. Vous pouvez également exécuter manuellement des tâches planifiées individuelles. Les tâches planifiées simplifient le cycle de vie de correction des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
| Intégration | Description |
|---|---|
| Liste des applications Invicti | Importe les applications analysées par Invicti dans la table Applications détectées [sn_vul_app_release] ou la table Application analysée [sn_vul_app_scanned_application] en fonction de la façon dont la sn_vul.use_product_model propriété système est définie pour les enregistrements de règle de recherche de CI.
Vous pouvez choisir d’activer des règles de recherche avec des éléments de configuration (CI) comme cibles de recherche en modifiant la propriété système. Si vous le modifiez, vous devez également activer les règles de recherche de CI pour qu’elles correspondent à la cible de recherche. Pour en savoir plus, consultez : |
| Intégration de la liste des analyses Invicti | Cette intégration est lancée une fois l’intégration de la liste d’applications terminée avec succès. Cette intégration importe des données sur la date et l’heure d’exécution d’une analyse. |
| Intégration d’éléments vulnérables de l’application Invicti | Cette intégration est lancée une fois l’intégration de la liste d’analyses terminée avec succès. Chaque vulnérabilité dans Invicti a un type, par exemple, DirectoryListing. Ce type est mappé en tant qu’ID unique dans votre instance et affiché dans le cadre de la valeur du champ Vulnérabilité de l’enregistrement d’élément vulnérable de l’application (AVI) : Invicti-DirectoryListing. Pour en savoir plus sur le mappage, reportez-vous à Invicti Vulnerability integration Mappage de l’état. |
La limite supérieure des éléments par page pour les trois intégrations est de 200.