Integração de vulnerabilidade do Invicti
. Integração de vulnerabilidade do Invicti Usa dados da aplicação importados do produto Invicti para ajudar você a determinar o impacto e a prioridade de falhas em seu código.
Integração de vulnerabilidade do Invicti
. Integração de vulnerabilidade do Invicti coleta dados do scanner e disponibiliza esses dados para o. ServiceNow AI Platform®. Ele se integra facilmente ao ServiceNow® Resposta a vulnerabilidades de aplicações recurso de Resposta a vulnerabilidades para mapear informações importadas de vulnerabilidade de aplicações de terceiros para sua instância.
- Teste dinâmico de segurança de aplicações (DAST)
- Teste de segurança de aplicações interativas (IAST)
Para obter mais informações sobre DAST e IAST, consulte Explorando Resposta a vulnerabilidades de aplicações.
Versões disponíveis
| Versão de lançamento | Notas de versão |
|---|---|
| Se você pretende fazer upgrade para uma versão compatível com Gestão unificada de exposição de segurança (USEM), selecione uma versão que comece com 30.x ao instalar ou atualizar. | Application Vulnerability Response release notes Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão |
| Se você não pretende fazer upgrade para uma versão compatível com Gestão unificada de exposição de segurança (USEM), selecione uma versão abaixo da 30.x ao instalar ou atualizar. |
Integrações
As integrações a seguir estão incluídas no sistema de base. As integrações são encadeadas para que, após a conclusão bem-sucedida de uma integração, a próxima integração seja iniciada. As integrações são executadas na ordem listada na tabela a seguir.
Após a execução inicial, todos os dias, os trabalhos agendados são encadeados para executar essas integrações automaticamente em ordem. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida de correção de vulnerabilidades mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
| Integração | Descrição |
|---|---|
| Aplicação da lista de aplicações Invicti | Importa aplicações verificadas pelo Invicti para a tabela de aplicações descobertas [sn_vul_app_release] ou a tabela de aplicações verificadas [sn_vul_app_scanned_application] com base em como o. sn_vul.use_product_modelA propriedade do sistema está definida para os registros de regra de pesquisa de IC.
Você pode optar por ativar regras de pesquisa com itens de configuração (ICs) como destinos de pesquisa modificando a propriedade do sistema. Se você modificá-lo, também deve ativar as regras de Pesquisa de IC para corresponder ao destino da pesquisa. Para obter mais informações, consulte: |
| Integração da lista de verificação do Invicti | Esta integração é iniciada depois que a integração da lista de aplicações é concluída com sucesso. Esta integração importa dados sobre a data e hora em que uma verificação foi executada. |
| Integração de item vulnerável da aplicação Invicti | Esta integração é iniciada após a integração da lista de verificação ser concluída com sucesso. A partir da v1.1, exiba detalhes, como tempos totais de processamento, tempos médios para processos de execução pré e pós-integração e relatórios sobre os registros de execução de integração para a integração do item vulnerável da aplicação. Cada vulnerabilidade no Invicti tem um tipo, por exemplo, Lista de diretorias . Este tipo é mapeado como um ID exclusivo em sua instância e exibido como parte do valor no campo Vulnerabilidade no registro de item vulnerável da aplicação (AVI): Invicti-DirectoryListing . Para obter mais informações sobre mapeamento, consulte Integração de vulnerabilidade do Invicti mapeamento de estado. |
O limite superior de itens por página para todas as três integrações é 200.