wird vorbereitet Veracode Vulnerability Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Eine erfolgreiche Veracode Vulnerability Integration erfordert die Planung und Ausführung von Aufgaben vor der Integration. Bereiten Sie sich auf die Integration vor, indem Sie diese Aufgaben ausführen. Veracode Vulnerability Integration setzt voraus, dass Sie mit dem Produkt und der API von Veracode vertraut sind.

    Vorbereitungen

    Die CWE-Integration (Common Weakness Enumeration) wird auch von Application Vulnerability Response verwendet und sollte vor der Installation und Konfiguration von Veracode Vulnerability Integrationausgeführt werden. Er wird standardmäßig mit Vulnerability Responseinstalliert.
    Hinweis:
    NVD-Daten (NIST Vulnerability Database) sind für die Installation von Veracode Application Vulnerability Integration nicht erforderlich. Sie stellen jedoch eine Ergänzung dar und sind nützlich. Weitere Informationen zu NVD finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittanbietern.

    Für jeden Integrationsdatensatz ist ein „Ausführen als“-Benutzer konfiguriert. Der Standardwert für diesen Benutzer ist VR.System. Ändern Sie diesen Wert nicht.

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Nehmen Sie vor dem Ausführen der Integration alle erforderlichen Konfigurationsänderungen basierend auf Ihren Anforderungen vor.

    Validieren Sie die Größenanpassung Ihrer Instanz basierend auf der Anzahl der angreifbaren Anwendungselemente, die Sie voraussichtlich importieren. Eine zu kleine Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.

    Veracode Vulnerability Integration erfordert eine API-ID und einen API-Schlüssel.

    Prozedur

    So erstellen Sie die API-ID und die Schlüsselanmeldeinformationen:
    1. Melden Sie sich bei der Veracode -Plattform an.
    2. Wechseln Sie zum Menü „Benutzerkonto“, und wählen Sie API-Anmeldeinformationenaus.
    3. Klicken Sie auf API-Anmeldeinformationen generieren.
    4. Notieren Sie Ihre Anmeldeinformationen zur späteren Verwendung.