Preparando para o Integrações de vulnerabilidade do Fortify
Um Integrações de vulnerabilidade do Fortify bem-sucedido requer planejamento e execução de tarefas de pré-integração. Prepare-se para a integração executando estas tarefas. O Integrações de vulnerabilidade do Fortify pressupõe que você esteja familiarizado com o produto Fortify e a API.
Antes de Iniciar
A integração de CWE (Common Weakness Enumeration) também é usada por Application Vulnerability Response e deve estar em execução antes de instalar e configurar o Integrações de vulnerabilidade do Fortify.
Nota:
Os dados do banco de dados de vulnerabilidades do NIST (NVD) não são necessários para instalar o Integrações de vulnerabilidade do Fortify, no entanto, eles fornecem aprimoramento e seria útil ter.
Para obter informações sobre NVD, consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros.
Há um usuário executado configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.
Função necessária: gerente de App-Sec
Por Que e Quando Desempenhar Esta Tarefa
Nota:
Valide o dimensionamento da instância com base no número de itens vulneráveis da aplicação que você espera importar. Uma instância subdimensionada pode levar a longos tempos de carregamento. Se você não souber o tamanho da sua instância, entre em contato com Suporte e atendimento ao cliente.Antes de executar a integração, faça as mudanças de configuração necessárias com base em seus requisitos.
O Integrações de vulnerabilidade do Fortify requer uma chave de API, um segredo de API e um URL raiz de API, disponíveis na sua conta Fortify on Demand.
Procedimento
Para criar uma chave secreta de API:
- Faça login no portal Fortify on Demand.
- Navegar até .
- Adicione a ServiceNow como uma aplicação.
- Clique em Novo segredo para gerar um segredo de API.
- Registre seu segredo de API para uso posterior.