Como configurar o Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Execute as etapas de configuração a seguir antes da configuração para garantir que a configuração esteja concluída.

    Antes de Iniciar

    Tarefas de configuração Descrição
    Verifique se a aplicação Resposta a vulnerabilidades está instalada e ativada.

    Para verificar se ele está ativado, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Como instalar Resposta a vulnerabilidades.
    Verifique se o Performance Analytics para Resposta a vulnerabilidades está instalado e ativado para ver os relatórios Resposta a vulnerabilidades de aplicações.

    Para verificar se ele está ativado, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Instalar e configurar a aplicação Performance Analytics para Resposta a vulnerabilidades [PA].
    Verifique se o Veracode Vulnerability Integration está instalado, ativado e configurado. (Não execute as integrações neste ponto.)

    Para verificar se ele está ativado, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Instalar a ServiceNow Integração de resposta a vulnerabilidades com Veracode.
    Verifique se a integração do CWE 2000 está sendo executada em Resposta a vulnerabilidades. Para verificar a integração, consulte Verifique se o trabalho agendado para atualizar registros do NVD está em execução.
    [Opcional] Verifique se a integração do NVD está sendo executada em Resposta a vulnerabilidades. Para verificar, consulte Verifique se o trabalho agendado para atualizar os registros do CWE está em execução.
    Verifique se você tem as funções ServiceNow necessárias para sua instância. As funções a seguir são necessárias para instalação, configuração e verificação dos resultados esperados:
    • Se ainda não estiver atribuído, o usuário com a função de administrador instalará a aplicação e atribuirá usuários aos seguintes grupos de usuários: Gerente de App-Sec, Campeão de segurança e Desenvolvedor. Para obter informações sobre funções de grupo, consulte Resposta a vulnerabilidades de aplicações grupos de usuários e funções.
    • O grupo de gerentes de App-Sec supervisiona a configuração e verifica os resultados esperados.
      Nota:
      A configuraçãoResposta a vulnerabilidades de aplicações não está disponível no recurso Assistente de configuração em Resposta a vulnerabilidades.
    Função necessária: grupo de usuários do App-Sec Manager

    Procedimento

    1. Navegar até Operações de segurança > CMDB > Regras de pesquisa.
      Consulte Criar uma regra de pesquisa de IC para criar ou modificar Regras de pesquisa de IC para o seu ambiente.
    2. Navegar até Resposta a vulnerabilidades de aplicações > Administração.
    3. Selecione Regras de atribuição.
      Consulte Criar ou editar Resposta a vulnerabilidades de aplicações regras de atribuição para criar ou modificar regras de atribuição de aplicações para seu ambiente.
    4. Selecione Calculadoras de vulnerabilidade.
      Consulte Calcular risco em Resposta a vulnerabilidades de aplicações automaticamente para criar ou modificar calculadoras de vulnerabilidade da aplicação para o seu ambiente.
    5. Selecione Regras de destinode correção .
      Consulte Criar ou editar regras de destino de correção da aplicação para criar ou modificar metas de correção de aplicação para o seu ambiente.
    6. Selecione Mapas de gravidade normalizados.
      Consulte Mapear a gravidade de um item vulnerável de aplicação automaticamente para criar ou modificar mapas de severidade para seu ambiente.
    7. Navegue até qualquer um Integração de vulnerabilidade da Veracode > Integrações ou Integrações de vulnerabilidade do Fortify > Integrações.
    8. Abra a integração da lista de aplicações Veracode ou a integração da lista de aplicações Fortify On Demand.
    9. Se ainda não tiver sido executado, selecione Executar agora.
      Nota:
      As outras integrações Veracode ou Fortify estão inativas por padrão.
      Para status de execução de integração, consulte Exibir o Veracode status de execução da importação da Integração de vulnerabilidade da aplicação ou Exibir o Integrações de vulnerabilidade do Fortify status de execução de importação.
    10. Depois que a integração da lista de aplicações Veracode ou Fortify on Demand tiver concluído sua execução, navegue até Resposta a vulnerabilidades de aplicações > Administração > Aplicações.
    11. Para cada aplicação, insira um valor para Grupo de suporte (usado por regras de atribuição) e para Departamento (usado na emissão de relatórios).
      Para atualizar várias entradas, consulte Editar vários registros em uma lista usando o editor de lista para concluir a tarefa em massa.
      Nota:
      Para ver a unidade de negóciosatualizada automaticamente, atualize a página. Para obter informações sobre os campos do formulário Aplicação verificada, consulte Campos da aplicação verificados.
    12. Retorne à lista de integrações e ative as outras integrações Veracode ou Fortify.
      Consulte Ativar Resposta a vulnerabilidades de aplicações integrações para definir suas importações de integração de dados delta.

      As integrações Veracode e Fortify são encadeadas e serão executadas consecutivamente quando ativadas.

    13. Opcional: Navegar até Resposta a vulnerabilidades de aplicações > Administração > Regras de atribuição.
      1. Opcional: Se você escolheu Item de configuração: grupo de suporte para o campo Grupo de usuários ao criar ou editar suas regras de atribuição anteriormente, os valores que você adicionou à exibição de lista Aplicações verificadas estarão disponíveis para uso agora.
        Suas regras de atribuição foram editadas.
      2. Selecione Atualizar.
      3. Na exibição de lista Regras de atribuição de vulnerabilidade, selecione Aplicar mudanças para reaplicar as regras de atribuição aos seus AVIs.

    Resultado

    Sua configuração Resposta a vulnerabilidades de aplicações agora está concluída.

    O que Fazer Depois

    Navegar até Resposta a vulnerabilidades de aplicações > Visão geral e consulte Painel de Gestão de vulnerabilidades de aplicações [PA] para obter informações sobre sua postura geral de segurança.