Transformação de dados para a integração de vulnerabilidade Veracode
Depois de identificar os dados que deseja importar, os dados são recuperados da aplicação Veracode, processados por meio de um conjunto de fontes de dados e transformados em sua instância.
Veracode Integração de item vulnerável da aplicação
Os dados da API são carregados primeiro na tabela Veracode AppVul Item Import [sn_vul_veracode_appvul_item_import] e a Veracode AppVul Item Transform é usada para transformar as informações importadas.
Para acessar este mapa de transformação, navegue até System Import Sets > Transform Maps e pesquise por Veracode Transformação de item do AppVul. A tabela a seguir lista os campos do mapa de transformação por integração.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| app_id | source_app_id | ID da aplicação. |
| ID do problema | source_avit_id | ID do AVIT. |
| app_name | app_name | Nome da aplicação. |
| versão | app_version | Versão da aplicação. |
| build_id | source_scan_id | ID de compilação da aplicação. |
| account_id | account_id | ID da conta. |
| sandbox_id | sandbox_id | ID da área restrita. |
| last_update_time | data_última_verificação | Hora da última atualização. |
| app_name + last_scan_date | scan_summary_name | Resumo da verificação. |
| life_cycle_stage | source_sdlc_status | Status do SDLC de origem. |
| nível | source_severity | Severidade de origem. |
| category_name | categoria | Categoria. |
| source_severity | source_severity | Severidade de origem. |
| category_id + "CWE-" + cweId | source_entry_id | ID de entrada de origem. |
| source_vulnerability_summary | source_vulnerability_summary | Resumo da vulnerabilidade de origem. |
| source_recommendation | source_recommendation | Recomendação de origem. |
| descrição | descrição | Descrição da origem. |
| descrição | source_vulnerability_explanation | Explicação da vulnerabilidade de origem. |
| mitigação_status_desc | source_mitigação_status | Status de mitigação de origem. |
| remediation_status | source_remediation_status | Status de correção de origem. |
| linha | line_number | Linha em que a falha foi encontrada. |
| módulo | application_module | Módulo da aplicação. |
| arquivo de origem | source_notes | Anotações de origem. |
| afeta_policy_compliance | conformidade_com_política | Os valores podem ser Sim ou Não, com base nas informações de origem verdadeiras ou falsas. |
| Sourcefilepath + sourcefile | local | Mapeamento de local em caso de falha static. |
| url | local | Mapeamento de local em caso de falha dynamic. |
| escopo, tipo,exploitLevel | source_additional_info | Campo de valor de nome preenchido com os valores da origem em caso de falhas estáticas. |
Os scripts de transformação a seguir são executados durante o processo de transformação.
Veracode tempo e finalidade do script de mapa de transformação
| Quando o script é executado | Finalidade |
|---|---|
| onComplete (quando um conjunto de importação tiver concluído a transformação) | Script usado para processar a fonte de dados e atualizar a contagem de AVITs criados, atualizados ou inalterados e os importados como parte desta integração de Veracode. Este script é para uso interno e não deve ser modificado ou excluído. |