Préparation de la Veracode Vulnerability Integration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Une réussite Veracode Vulnerability Integration nécessite la planification et l’exécution de tâches préalables à l’intégration. Préparez l’intégration en effectuant ces tâches. suppose Veracode Vulnerability Integration que vous connaissez le produit et l’API Veracode .

    Avant de commencer

    L’intégration CWE (Common Weakness Enumeration) est également utilisée par Application Vulnerability Response et doit être exécutée avant l’installation et la configuration du Veracode Vulnerability Integrationmodule . Il est installé avec Vulnerability Response, par défaut.
    Remarque :
    Les données NIST Vulnerability Database (NVD) ne sont pas nécessaires pour installer Application Veracode Vulnerability Integration, mais elles fournissent un enrichissement et il serait utile de les avoir. Pour plus d’informations sur NVD, reportez-vous à la section Importer des données avec les intégrations NVD et CWE et gérer des bibliothèques tierces.

    Un utilisateur d’exécution en tant que configuré existe pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.

    Rôle requis : groupe de gestionnaires App-Sec

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Avant d’exécuter l’intégration, apportez les modifications de configuration nécessaires en fonction de vos besoins.

    Validez le dimensionnement de votre instance en fonction du nombre d’éléments vulnérables de l’application que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, contactez Service et assistance client.

    Cela Veracode Vulnerability Integration nécessite un ID API et une clé API.

    Procédure

    Pour créer l’ID d’API et les informations d’identification de clé :
    1. Connectez-vous à la Veracode plateforme.
    2. Accédez au menu du compte d’utilisateur et sélectionnez Informations d’identification de l’API.
    3. Cliquez sur Générer les informations d’identification de l’API.
    4. Enregistrez vos informations d’identification pour une utilisation ultérieure.