Veracode Vulnerability Integration Änderungen und Aktivitäten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Konfigurieren Sie optionale Änderungen speziell für Veracode Vulnerability Integration.

    Hinweis:
    Das Ändern anderer Veracode Vulnerability Integration -Einstellungen als der hier aufgeführten erfordert fortgeschrittene ServiceNow - und Application Vulnerability Response -Kenntnisse und geht über den Umfang der Produktdokumentation hinaus.

    Ändern Sie die Parameter der Integrationsinstanz Veracode .

    Nach der Erstinstallation können Sie Parameter für die Veracode -Integrationen in der Veracode ]-Integrationsinstanz ändern.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Parameter für eine Integration in ihrer Instanz ändern, um zu bestimmen, welche Art von Daten Sie erfassen. Für einige dieser Einstellungen können Sie diese Parameter auch auf der Konfigurationsseite der Integration ändern.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Integrationen.
    2. Wählen Sie Veracode-Anwendungsschwachstelle in der Spalte Quellinstanz für die Veracode -Integration aus, die Sie ändern möchten.
    3. Wechseln Sie zur Registerkarte „ Integrationsinstanzparameter “, und doppelklicken Sie auf ein Feld in der Spalte „Wert“, um die Werte zu ändern.

      Ab Version 19.0 von Vulnerability Response und Version 4.0 von Veracode Vulnerability Integrationkönnen Sie die folgenden Parameter für die Integrationen von Veracode ] konfigurieren.

      Importhandbuch
      Geben Sie true ein, um die Ergebnisse manueller Penetrationstests aus Veracodezu importieren. Sie können diesen Wert auch auf der Integrationskonfigurationsseite ändern.

      Die Penetrationsbewertungstests in Veracode Vulnerability Integration sind manuelle Ergebnisse von Veracode. Diese Ergebnisse sind nicht mit Penetrationstest-Bewertungsanforderungen verknüpft, die Sie in Application Vulnerability Responsekonfigurieren. Weitere Informationen zu Penetrationstestanforderungen in Application Vulnerability Responsefinden Sie unter Konfigurieren Sie Penetrationstests.

      import_sca
      Geben Sie true ein, um SCA-Schwachstellen (Software Composition Analysis) zu importieren. Sie können diesen Wert auch auf der Integrationskonfigurationsseite ändern.
      Status
      Geben Sie Offen oder Geschlossen ein, um Ergebnisse für die gewünschten Status zu importieren. Wenn Sie dieses Feld leer lassen, werden von der Integration Ergebnisse für die Status „Offen“ und „Geschlossen“ importiert.
      policy_sandbox
      Geben Sie eine Richtlinie oder Sandbox ein, um Datensätze zu importieren, die einer Richtlinie oder einer Sandbox entsprechen. Diese Datensätze können sich darauf beziehen, wie Anwendungen in Ihrer Umgebung getestet werden.
      policy_rule_passed
      Geben Sie true oder false ein, um Datensätze zu importieren, die eine Richtlinienregel übergeben haben. Diese Datensätze können sich darauf beziehen, wie Anwendungen in Ihrer Umgebung getestet werden.
    4. Wählen Sie Aktualisieren aus, um Ihre Änderungen zu speichern.

    Führen Sie einen manuellen Veracode -Anwendungsschwachstellenimport durch

    Wenn der erste Import fehlgeschlagen ist oder Sie nicht auf den geplanten ersten Import warten möchten, können Sie einen vollständigen Datenimport unabhängig von der täglichen geplanten Aufgabe durchführen.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Prozedur

    1. Navigieren zu Alle > Veracode Vulnerability Integration > Integrationen.
    2. Wählen Sie und Integration aus, z. B. Veracode Application List Integration.
    3. Klicken Sie auf Jetzt ausführen.
      Hinweis:
      Jede der Veracode Anwendungsschwachstellenintegrationen soll einen möglichst vollständigen Datenabruf ermöglichen. Wenn sie in falscher Reihenfolge ausgeführt werden, sind Kenntnisse von ServiceNow und Application Vulnerability Response erforderlich, was zu unvollständigen Daten führen kann.
      Sobald der Import abgeschlossen ist, werden die geplanten Importe fortgesetzt.
    4. Informationen zu Integrationsausführungsstatus finden Sie unter, Zeigen Sie den Importausführungsstatus von Veracode Application Vulnerability Integration (Integration von Anwendungsschwachstellen) an.
    5. Wenn Sie andere Integrationsparameter ändern möchten, müssen Sie zur Integrationsinstanz navigieren.

    Legen Sie Veracode Vulnerability Integration Importzeiten fest

    Sie können die Startzeit für die Veracode Vulnerability Integration s zurücksetzen.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Nach dem ersten Import führen die Veracode Schwachstellenintegrationen bei jeder Ausführung einen vollständigen Import durch. Weitere Informationen zum Ausführen von Importen finden Sie unter Führen Sie einen manuellen Veracode -Anwendungsschwachstellenimport durch.

    Prozedur

    1. Navigieren zu Alle > Veracode Vulnerability Integration > Integrationen.
    2. Wählen Sie eine Integration aus.
    3. Legen Sie die neue Startzeit fest.
      Die Zeit wird als Stunden in Ortszeit berechnet. Die Standardzeit für die Importe von Veracode Application List Integration ist 00:00:00. Die anderen Integrationen sind On-Demand -Integrationen und werden so verkettet, dass sie nach der Veracode Application List-Integration ausgeführt werden. Das Ändern der Startzeit für eine dieser Optionen erfordert fortgeschrittene Kenntnisse von ServiceNow und Application Vulnerability Management.
    4. Klicken Sie auf Aktualisieren.
      Die neue Zeit wird für den nächsten geplanten Import verwendet.

    Schließt geschlossene angreifbare Veracode-Anwendungselemente ein

    Standardmäßig werden während der Integration von Veracode angreifbaren Elemente keine geschlossenen angreifbaren Elemente (AVIs) erstellt. Wenn Sie sie erstellen möchten, müssen Sie eine Systemeigenschaft ändern.

    Vorbereitungen

    Veracode Vulnerability Integration muss installiert sein und ausgeführt werden.

    Erforderliche Rolle: admin

    Prozedur

    1. Geben Sie im Textfeld Filternavigator der linken Navigation sys_properties.list ein.
    2. Geben Sie im Suchfeld Name für die Liste sn_vul.create_closedein.
    3. Doppelklicken Sie auf das Feld Wert, und legen Sie es auf Truefest
    4. Klicken Sie zum Speichern auf das grüne Häkchensymbol grünes Häkchensymbol.
      Datensätze im Status „ Geschlossen “ werden beim nächsten Import von Veracode als AVIs in Application Vulnerability Responseerstellt.