Statuszuordnung für Zurückstellungen und Falschmeldungen in verwalten Application Vulnerability Response
Sie können verwalten, wie die Quellstatus für angreifbare Elemente (AVIs), die von Veracode Vulnerability Integration und Fortify Vulnerability Integration importiert werden, nach dem Import in Ihrer Instanz zugeordnet werden.
Ab v20.0 von Vulnerability Responsehaben Sie mehr Optionen für die Selektierung Ihrer importierten AVIs mit ServiceNow -Workflows.
- Verwalten Sie Ausnahmen in ServiceNow
- Verwalten Sie Falschmeldungen in ServiceNow
Anwendungsfall für Ausnahmemanagement
AVIs werden aus diesen Integrationen mit Quellstatus importiert. Nach dem Import werden diese Status den Status „ Ziel“ und „Zielgrund“ in Ihrer Instanz zugeordnet, da in einigen Fällen keine genauen Übereinstimmungen zwischen den Quellstatus Ihres Scanners und den von Ihrer Instanz verwendeten Status vorhanden sind.
Zum Beispiel werden Quellstatuswie Wird nichtkorrigiert, Korrektur zurückgestellt, Risiko akzeptiertund Risiko gemindert aus Fortify Vulnerability Integration dem Status Zurückgestellt mit dem SubstatusRisiko akzeptiert oder ausgleichende Steuerung in Ihrer Instanz zugeordnet.
Auf den Konfigurationsseiten für diese Integrationen haben Sie die folgenden Optionen:
| Option | Kontrollkästchen aktiviert | Beschreibung |
|---|---|---|
| Verwalten Sie Ausnahmen in ServiceNow | Y (standardmäßig) | Wenn Sie diese Option aktiviert lassen, müssen Sie Ausnahmen aus AVI-Datensätzen anfordern. Importierte AVIs, die für den Status „Zurückgestellt“ markiert sind, werden mit dem Ausnahmeverwaltungs-Workflow ServiceNow selektiert. AVIs mit Quellstatus, die normalerweise einem Status „Zurückgestellt“ zugeordnet sind, werden dem Status „Ziel“ im Status „ Offen “ zugeordnet. |
| N | Wenn Sie das Kontrollkästchen deaktivieren, bleiben die Quellstatus erhalten, die von Ihrem Scanner importiert wurden. Diese AVIs werden dem Zielstatus „ Zurückgestellt“ und einem Zielgrund -Status in Ihrer Instanz zugeordnet. Sie werden nicht vom Ausnahme-Workflow selektiert, da sie nicht dem Status „Ziel für Selektierung “ und dem Status „ Ziel für Selektierungsgrund “ zugeordnet sind. Die UI-Aktion „Ausnahme anfordern “ ist im AVI-Datensatz nicht verfügbar, da sich der Datensatz bereits im Status „Zurückgestelltes Ziel“ befindet. |
Anwendungsfall für Falsch positive Ergebnisse
Für falsch positive Ergebnisse aus Veracode Vulnerability Integration werden Quellstatus wie „ Falsch positiv “ oder „ Potenziell falsch positiv “ dem Status „ Geschlossenes Ziel “ mit dem Substatus „ Falsch positiv“ zugeordnet.
| Option | Kontrollkästchen aktiviert | Beschreibung |
|---|---|---|
| Verwalten Sie Falschmeldungen in ServiceNow | Y (standardmäßig) | Wenn Sie diese Option ausgewählt lassen, müssen Sie ein Falsch positives Ergebnis aus AVI-Datensätzen anfordern. Importierte AVIs, die für den Status „ Falsch positiv “ oder „ Potenziell falsch positiv “ markiert sind, werden mit dem Ausnahmeverwaltungs-Workflow ServiceNow selektiert. AVIs mit Quellstatus, die normalerweise einem geschlossenen Zielstatus zugeordnet sind, werden einem Ziel -Selektierungsstatus in Offenzugeordnet. Die UI-Aktion „Falsch positiv “ ist im AVI-Datensatz verfügbar. |
| N | Wenn Sie das Kontrollkästchen deaktivieren, bleiben die Quellstatus erhalten, die von Ihrem Scanner importiert wurden. Diese AVIs werden in Ihrer Instanz dem Zielstatus Geschlossen und dem Zielgrund -Status Falsch positiv zugeordnet. Sie werden nicht vom falsch positiven Workflow selektiert. Die UI-Aktion „Falsch positiv “ ist für den AVI-Datensatz nicht verfügbar, da sich der Datensatz bereits im Status „ Geschlossenes Ziel“ befindet. |