Resultados da verificação de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Os resultados da verificação de segurança exibem detalhes das verificações de segurança configuradas nos pipelines do GitHub Actions, Jenkins ou Azure DevOps.

    Você pode configurar verificações de segurança nos pipelines de GitHub Actions, Jenkins e Azure DevOps para recuperar os resultados da verificação no DevOps Change Velocity. Os eventos de entrada de segurança serão criados na ServiceNow a partir da execução do pipeline correspondente que são processados para armazenar os resultados da verificação. Você pode exibir os resultados da verificação de cada verificação que fez parte das execuções do pipeline de compilação ou versão.
    Nota:
    Você pode configurar verificações de segurança no pipeline do GitLab, que não é compatível com o sistema de base. Para obter mais informações, consulte Integrar ferramentas de segurança com GitLab.

    Os resumos de verificação recuperados são armazenados nas seguintes tabelas:

    Tabela 1. Resumo da verificação de vulnerabilidades da aplicação (sn_vul_app_vul_scan_summary)
    Nome da coluna Descrição
    Origem Verificador de vulnerabilidade da aplicação de origem para este registro de aplicação.
    Contagem de falhas detectadas Número total de novas falhas detectadas na verificação.
    Data da última verificação Data da verificação mais recente.
    Classificação da última verificação Classificação atribuída pelo scanner com base nos itens detectados nas verificações mais recentes.
    Data da última verificação estática Data da verificação estática mais recente.
    Classificação da última verificação estática Classificação atribuída pelo scanner com base nos itens detectados na verificação estática mais recente.
    Data da última verificação dinâmica Data da verificação dinâmica mais recente.
    Classificação da última verificação dinâmica Classificação atribuída pelo scanner com base nos itens detectados na verificação dinâmica mais recente.
    Data da última verificação interativa Data da verificação interativa mais recente.
    Classificação da última verificação interativa Classificação atribuída pelo scanner com base nos itens detectados na verificação interativa mais recente.
    Tabela 2. Detalhes do resumo da verificação de vulnerabilidades da aplicação (sn_vul_app_vul_scan_summary_details)
    Nome da coluna Descrição
    Nome da categoria Nome da categoria de vulnerabilidade.
    Gravidade Gravidade das falhas no relatório de verificação.
    Contagem Número de falhas na categoria de uma severidade.