Zeigen Sie den Importausführungsstatus von Veracode Application Vulnerability Integration (Integration von Anwendungsschwachstellen) an

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die zugehörige Liste „Ausführungen von Schwachstellenintegrationen“, um den Erfolg Ihrer Integrationsausführungen zu überprüfen, Probleme zu lokalisieren und Korrekturentscheidungen zu treffen.

    Vorbereitungen

    So zeigen Sie den Importausführungsstatus Veracode Vulnerability Integration an:
    • Application Vulnerability Response und Veracode Vulnerability Integration müssen installiert und konfiguriert sein.
    • Die Importe Veracode Vulnerability Integration müssen geplant sein und ausgeführt werden.

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der einstündigen Frist verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Zeitüberschreitungsfehler bei der Integration führt. Die Integration verarbeitet die Daten trotz der Zeitüberschreitung weiter. Um diese Fehlkommunikation zu vermeiden, werden ab Version 18.2.4 von Application Vulnerability Responseregelmäßig Zeitstempel (Heartbeats) gesendet, um anzugeben, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld Zuletzt verarbeiteter Datensatz auf der Seite „Eintrag der Importwarteschlange“ wird basierend auf der Anzahl der Datensätze aktualisiert, die die Importwarteschlange erstellt oder aktualisiert. Wenn ein Importwarteschlangeneintrag das Zeitlimit von einer Stunde überschreitet, überprüft das System das Feld Zuletzt verarbeiteter Datensatz, um festzustellen, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag hängen bleibt und eine Zeitüberschreitung vorliegt, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
    Hinweis:
    Das Feld Zuletzt verarbeiteter Datensatz wird basierend auf der Definition in den folgenden Systemeigenschaften aktualisiert:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der der Importwarteschlangeneintrag überschritten werden muss.

    Prozedur

    1. Navigieren Sie zu Alle > Veracode Vulnerability Integration > Integrationen.
    2. Wählen Sie eine Integration aus.
    3. Klicken Sie auf die zugehörige Liste Ausführungen der Schwachstellenintegration.
    4. Vergewissern Sie sich, dass alle Importe erfolgreich waren.
      Zu den häufigsten Ursachen für eine fehlgeschlagene Ausführung gehören:
      • Netzwerkunterbrechung.
      • Ein Problem bei der Datenübertragung, das zu beschädigten Daten während der Transformation führt.
      Wenn eine dieser Bedingungen auftritt, klicken Sie auf Jetzt ausführen, und führen Sie die Integration erneut aus.