Notas de versão Resposta a vulnerabilidades de aplicações
. ServiceNow® Resposta a vulnerabilidades de aplicações A aplicação reúne segurança e TI para permitir que você corrija suas vulnerabilidades mais críticas com mais rapidez e eficiência. Resposta a vulnerabilidades de aplicações foi aprimorado e atualizado em Austrália versão.
Resposta a vulnerabilidades de aplicações destaques para a versão Austrália
- Importe dados de resposta a vulnerabilidades da aplicação que incluem aplicação, análise de composição de software (SCA) e dados de segredos com o. Wiz Resposta a vulnerabilidades de aplicações Integração.
- No momento, você estiver usando Resposta a vulnerabilidades de aplicações e você deseja fazer upgrade para Gestão unificada de exposição de segurança( USEM), consulte Gestão unificada de exposição de segurança (USEM) anotações para obter mais informações sobre USEM e o. Gestão unificada de exposição de segurança migração.
- Integre-se a scanners de terceiros compatíveis para importar dados de vulnerabilidade e usar fluxos de trabalho automatizados para priorizar, corrigir e gerenciar descobertas (Itens vulneráveis à aplicação (AVITs)). Cada vulnerabilidade da aplicação representa uma entrada de vulnerabilidade na enumeração de pontos fracos comuns (CWE) ou nas bibliotecas de terceiros.
- Monitore suas solicitações e descobertas de teste de invasão, bem como o andamento geral da sua equipe no Espaço de teste de invasão.
- Reavalie a pontuação de risco, as atribuições, a data de destino de correção, as exceções e a tarefa de correção de um conjunto específico de itens vulneráveis à aplicação no Espaço do Gerenciador de vulnerabilidades.
- Compare os dados relacionados a vulnerabilidades da aplicação e determine se vulnerabilidades da aplicação são encontradas em uma aplicação.
Consulte Resposta a vulnerabilidades da aplicação para obter mais informações.
Importante:
Resposta a vulnerabilidades de aplicações está disponível em ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" dessas notas de versão.
Informações importantes para atualizar Resposta a vulnerabilidades de aplicações para Austrália
- No momento, você estiver usando Resposta a vulnerabilidades de aplicações e você não pretende fazer upgrade para Gestão unificada de exposição de segurança (USEM), instale uma versão abaixo da v30.x de Resposta a vulnerabilidades de aplicações e para upgrades para aplicações de integração de terceiros compatíveis.
- Para obter informações sobre os novos recursos do Resposta a vulnerabilidades, consulte Notas de versão Resposta a vulnerabilidades.
- Para obter mais informações sobre as versões lançadas do Resposta a vulnerabilidades de aplicações bem como o terceiro e. ServiceNow aplicações compatíveis com Austrália versão, consulte Mudanças no esquema de versão e matriz de compatibilidade da resposta a vulnerabilidades [KB0856498] artigo na Base de conhecimento do Now Support.
Novidades da versão Austrália
- Wiz Application Vulnerability Response Integration
- Importe dados de aplicações, Análise de composição de software (SCA), descobertas, segredos (senhas, tokens e chaves) com o seguinte Wiz Integrações de vulnerabilidade:
- Integração da lista de aplicações
- Integração de descobertas do SCA
- Integração de descobertas secretas
Você pode configurar essas integrações no Wiz Integração de vulnerabilidades junto com a outra Wiz Integrações de vulnerabilidade. Exibir dados da lista de aplicações importadas, como Modelo de produto e ID da aplicação de origem de Wiz Nos registros da tabela de aplicações descobertas [sn_vul_app_release] e dados de SCA e segredos nos registros da tabela de Itens vulneráveis da aplicação [sn_vul_app_vulnerable_item].
- Integração de vulnerabilidade da aplicação GitHub – Suporte a segredos genéricos
- . GitHub A integração de verificação de segredos oferece suporte a importações de segredos genéricos, além de segredos padrão do GitHub repositórios. Gerenciar segredos genéricos aprimorados em ServiceNow a opção de configuração permite controlar se segredos genéricos são ingeridos. Os segredos importados são mapeados para Itens vulneráveis à aplicação (AVITs) com o tipo de verificação, Segredo, enquanto os segredos genéricos são mapeados com o tipo de verificação, Segredo genérico.
- Fluxos de trabalho de avaliação de vulnerabilidades aprimorados
-
- Filtragem de IC para avaliações de vulnerabilidade: Agora você pode filtrar quais itens de configuração estão incluídos em uma avaliação de vulnerabilidade usando um construtor de condições.
- Preenchimento de aplicações de negócios em AVITs: As AVITs criadas a partir dos resultados de avaliação de SBOM agora incluem informações da aplicação de negócios, ajudando você a entender o impacto da aplicação e priorizar a correção.
- Roll-down de prioridade de avaliações de vulnerabilidade: As atualizações da prioridade de uma avaliação de vulnerabilidade agora são automaticamente revertidas para Vits e AVITs associados, garantindo uma priorização consistente com base na gravidade mais alta.
- Controles compensatórios aprimorados
- Quando novos itens vulneráveis são ingeridos e associados a uma tarefa de correção que já tem um controle de compensação aprovado, a classificação de risco reduzido agora é herdada automaticamente por esses novos itens vulneráveis.
Informações de ativação
Instale Resposta a vulnerabilidades de aplicações solicitando-o do ServiceNow Store. Visite ServiceNow Storepara exibir todos os apps disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.