Notas de versão do Fortify Application Vulnerability Integration
Histórico de versões da Integração de vulnerabilidade da aplicação Fortify no ServiceNow Store.
Importante:
Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.
Histórico de versões
- Versão 2.5.0 - novembro de 2024
- Pequenas correções para esta versão.
- Versão 2.4.2 - agosto de 2024
- Alterado: a propriedade [sn_vul_fortify.buffer_hours] foi removida das propriedades do sistema e adicionada aos parâmetros de instância do Fortify Vulnerability Integration.
- Versão 2.3.3 - junho de 2024
- Novo: o fechamento automático de itens vulneráveis da aplicação é compatível com as integrações do Fortify.
- Versão 2.3.1 - maio de 2024
- Alterado: exibe detalhes como tempos totais de processamento, tempos médios para processos de execução de pré e pós-integração e relatórios sobre os registros de execução de integração.
- Versão 2.2.2 - fevereiro de 2024
-
- Novo:
- Você pode reaplicar suas regras de pesquisa de item de configuração (IC) para atualizar ICs existentes (aplicações verificadas e modelos de produto).
- Crie manualmente tarefas de correção (AVULs) para itens vulneráveis de aplicação (AVITs) a partir de registros de tarefa de correção na guia Configuração de grupo.
- Fixo: tempo de buffer é um parâmetro configurável com a propriedade de sistema sn_vul_veracode.import_starttime_uffer. O buffer, em horas, é subtraído da hora de início (delta_start_time). O scanner importa os resultados na nova hora de início delta derivada.
- Novo:
- Versão 2.2.1 - novembro de 2023
-
- Novo:
- As opções gerenciar exceções na ServiceNow e gerenciar falsos positivos na ServiceNow na página de configuração do Fortify podem ajudar a fazer a triagem das vulnerabilidades da aplicação importada com fluxos de trabalho da ServiceNow. Essas opções são ativadas por padrão.
- Gerencie exceções nas triagens de itens vulneráveis da aplicação (IVA) da ServiceNow com o fluxo de trabalho de gestão de exceções da ServiceNow. Os IVAs fazem a transição para Aberto e você solicita exceções dos registros AVI. Desative a opção para preservar os estados de origem nos AVIs importados do Fortify.
- Gerenciar falsos positivos na ServiceNow faz a triagem de falsos positivos com o fluxo de trabalho Falso-positivo da ServiceNow. Os IVAs fazem a transição para Aberto e você solicita falsos positivos dos registros AVI. Desative a opção para preservar os estados de origem nos AVIs importados do Fortify.
- As opções gerenciar exceções na ServiceNow e gerenciar falsos positivos na ServiceNow na página de configuração do Fortify podem ajudar a fazer a triagem das vulnerabilidades da aplicação importada com fluxos de trabalho da ServiceNow. Essas opções são ativadas por padrão.
- Novo:
- Versão 2.1.0 - agosto de 2023 (Vancouver)
- Novo: Novo: uma nova regra de pesquisa de modelo de produto é ativada pela propriedade do sistema, Usar modelo de produto [sn_vul.use_product_model]. Esta regra é compatível com CSDM.
- Versão 2.0.2 - março de 2022
- A integração da Resposta a vulnerabilidades com o produto Fortify on Demand importa aplicações e vulnerabilidades de aplicação para usar com a Resposta a vulnerabilidades de aplicações. A Resposta a vulnerabilidades da aplicação é um recurso da aplicação Resposta a vulnerabilidades da ServiceNow que ajuda a priorizar e corrigir vulnerabilidades da aplicação.