Integrações de vulnerabilidade do Fortify
O Integrações de vulnerabilidade do Fortify usa dados importados do produto Fortify para ajudar você a determinar o impacto e a prioridade das falhas no seu código.
Integrações de vulnerabilidade do Fortify
O produto Fortify coleta dados do scanner e os disponibiliza para o Now Platform®. Ele se integra facilmente ao recurso [ ServiceNow® Resposta a vulnerabilidades de aplicações de Resposta a vulnerabilidades para mapear vulnerabilidades de terceiros que enriquecem os dados em sua instância.
Há um usuário executar como configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.
Todos os dias, os trabalhos agendados invocam as integrações automaticamente. Depois que todas as integrações são ativadas, elas são encadeadas para serem executadas em sequência. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
Versões disponíveis
| Versão de lançamento | Notas de versão |
|---|---|
| Integração da Resposta a vulnerabilidades com Fortify v2.4 Fortify v2.3 Fortify v2.2 Fortify v2.1 |
Application Vulnerability Response release notes Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão |
Integrações de vulnerabilidade do Fortify
Para exibir o Integrações de vulnerabilidade do Fortify, navegue até .
As seguintes integrações estão incluídas no sistema de base. Essas integrações não estão ativas por padrão.
Após a execução inicial, todos os dias, os trabalhos agendados são encadeados para executar as integrações automaticamente na ordem. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
| Integração | Descrição |
|---|---|
| Fortify integração da lista de aplicações sob demanda | Recupera Fortify dados do scanner de aplicações (vulnerabilidades, metadados) e aprimora os dados de aplicações de terceiros. Esta integração está definida para ser executada diariamente às 00:00:00. Está ativo por padrão. |
| Fortify Integração do resumo de verificação sob demanda | Recupera registros de verificação de Fortify. Esta integração é encadeada para ser executada após a Fortify integração da lista de aplicações sob demanda quando ativada. Está inativo, por padrão. |
| Fortify integração de item vulnerável da aplicação sob demanda | Recupera resultados de verificação de Fortify, insere AVITs e aprimora seus dados de vulnerabilidade de terceiros. Se o registro do scanner estiver no estado Fechado, os AVITs não serão criados. Os AVITs existentes ainda estão atualizados. A partir da v2.3, exiba detalhes como tempos totais de processamento, tempos médios para processos de execução de pré e pós-integração e relatórios sobre os registros de execução de integração para a integração de item vulnerável de aplicação. Esta integração está encadeada para ser executada após a Fortify Integração de resumo de verificação sob demanda quando ativada. Está inativo, por padrão. |
Para status de execução de integração, consulte Exibir o Integrações de vulnerabilidade do Fortify status de execução de importação.
Para exibir dados em vulnerabilidades de terceiros, consulte Exibir bibliotecas de vulnerabilidades.