Componentes instalados com Resposta a vulnerabilidades de aplicações
Vários tipos de componentes são instalados com a ativação do recurso Resposta a vulnerabilidades de aplicações, incluindo tabelas, funções de usuário e trabalhos agendados.
Nota:
A tabela Arquivos de aplicações lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.
Dados de demonstração estão disponíveis para este recurso.
Funções instaladas
Funções granulares em Resposta a vulnerabilidades de aplicações são atribuídas a grupos de usuários específicos, por padrão.
Nota:
O uso de funções granulares fora desses grupos de usuários requer codificação e conhecimento avançado Resposta a vulnerabilidades de aplicações ou ServiceNow.
| Título da função [name] | Descrição | Contém as funções |
|---|---|---|
| V20.0: sn_vul.app_manage_auto_exception_rule | Criar, atualizar, excluir e cancelar (desativar) regras de exceção. | sn_vul.app_read_auto_exception_rule |
| sn_vul.app_manage_group_rules | Ler, gravar, excluir e todas as operações nas regras de tarefa de correção da aplicação. |
|
| V20.0: sn_vul.app_exception_approver | Aprova regras de exceção e solicitações de extensão de regra de exceção. A partir da v20.0, a função granular, sn_vul.app_read_all, foi removida para que você possa acessar os itens vulneráveis de aplicação e tarefas de correção atribuídos a você e seu grupo em vez de todos os itens vulneráveis de aplicação e tarefas de correção. |
sn_vul.app_read_auto_exception_rule |
| sn_vul.app_read_assigned | Exiba os itens vulneráveis da aplicação (IVAs) atribuídos a você. | |
| sn_vul.app_read_all | Exibir todos os IVAs e informações relacionadas. | |
| sn_vul.app_write_assigned | Atualize os IVAs atribuídos a você. | |
| sn_vul.app_write_all | Atualize todos os IVAs e informações relacionadas. | |
| sn_vul.app_update_assignment_group | Atualize o grupo de atribuição de IVA. |
Nota:
Quando usado fora do grupo de usuários padrão, requer sn_vul.app_write_all ou sn_vul.app_write_assigned. |
| sn_vul.app_update_assigned_to | Atualizar atribuído de AVI. |
Nota:
Quando usado fora do grupo de usuários padrão, requer sn_vul.app_write_all ou sn_vul.app_write_assigned. |
| sn_vul.app_configure_integrations | Configure integrações de terceiros. |
sn_vul.app_read_all sn_vul.app_read_integrations sn_sec_int.admin sn_vul_veracode.configure_integration sn_vul.configure_nvd_administration Nota:
Para definir ou editar um grupo de usuários do App-Sec Manager por integrações únicas ou específicas, consulte Resposta a vulnerabilidades personas e funções granulares. |
| sn_vul.app_read_integrations | Exibir todas as integrações de terceiros. | |
| sn_vul_veracode.configure_integration | Defina, atualize e exclua integrações do Veracode. | |
| sn_vul.app_manage_assignment_rules | Defina, atualize e exclua regras de atribuição de AVI. |
sn_vul.app_read_all sn_vul.app_read_assignment_rules |
| sn_vul.app_read_assignment_rules | Exibir regras de atribuição. | |
| sn_vul.app_manage_remediation_target_rules | Defina, atualize e exclua regras de destino de correção AVI. |
sn_vul.app_read_all sn_vul.app_read_remediation_target_rules |
| sn_vul.app_manage_risk_score_configurations | Defina, atualize e exclua calculadoras AVR e regras de risco. |
sn_vul.app_read_all sn_vul.app_read_risk_score_configuration sn_sec_cmn.calcul.write |
|
sn_vul.app_read_risk_score_configuration |
Veja as calculadoras AVR e as regras de risco. | |
| sn_vul.app_manage_applications | Exibir, atualizar e excluir registros de aplicações. | |
| sn_vul.app_manage_app_sc | Concede a um Campeão de segurança a capacidade de adicionar ou remover a si mesmo da lista relacionada de aplicações verificadas. | |
| sn_vul.app_pa_sc_view | Fornece uma exibição relevante para o Campeão de segurança específico. | |
| sn_vul.app_manage_app_vul_permissions | [interno] Usado por sn_vul.app_manage_applications. | |
| sn_vul.app_manage_normalized_severity | Atualize o mapeamento para a gravidade normalizada. | sn_vul.app_read_normalized_severity |
|
sn_vul.app_read_normalized_severity [Removido na v12.1. Não use.] |
Exibir registros de gravidade normalizados. | |
| sn_vul.app_read_application_release | Exibir registros de versão da aplicação. | |
| sn_sec_int.admin | Fornece acesso a integrações. | |
|
pa_power_user |
Fornece acesso a relatórios | pa_viewer |
| sn_vul.app_sec_manager | Prioriza e gerencia itens vulneráveis da aplicação. | |
| sn_vul.app_developer | Desenvolvedor responsável por corrigir as vulnerabilidades da aplicação. | |
| sn_vul.app_create_watch_topic | Crie tópicos de observação para vulnerabilidades da aplicação. | |
| sn_vul.app_read_watch_topic | Leia os tópicos de observação para vulnerabilidades da aplicação. | |
| sn_vul.app_edit_watch_topic | Edite os tópicos de observação das vulnerabilidades da aplicação. | |
| sn_vul_blackduck.configure_integration | Configure integrações de terceiros. | sn_vul_blackduck.configure_integration |
Trabalhos agendados instalados
Para Resposta a vulnerabilidades trabalhos agendados compartilhados, consulte Componentes instalados com Resposta a vulnerabilidades.
| Trabalho agendado | Descrição |
|---|---|
| Associar AVIs existentes à regra de exceção automática | Avalia itens vulneráveis da aplicação em busca de correspondências com regras de exceção. |
| Preencher entrada e CVE M2M | Torna os registros existentes consistentes com vários registros do CWE. Execute uma vez após o upgrade para preencher e desabilitar. |
| Sincronizar novamente o CWE primário | Para cálculos de CWE primários personalizados. Execute uma vez após o upgrade para sincronizar novamente e desabilitar. |
| Acumular valores de item vulnerável da aplicação para vulnerabilidade e grupo | Calcula vulnerabilidades e acúmulos de grupo para itens vulneráveis da aplicação. Nota: A partir da v23.0 de Resposta a vulnerabilidades de aplicações, o trabalho agendado foi aprimorado para criar trabalhos em segundo plano com recursos de vários threads. Esse upgrade envolve a segmentação do trabalho em vários trabalhos secundários menores, que são executados em paralelo ou simultaneamente. Esta modificação permite o processamento de vários registros simultaneamente, acelerando significativamente a tarefa geral. |
| Integração da Lista de Projetos do Black Duck | Extrai e ingere dados na tabela de projetos do Black Duck. |
| Integração da lista de aplicações do Black Duck | Importa aplicações para a tabela de aplicações descobertas para todas as versões de projeto disponíveis com a Integração Black Duck na tabela de projetos. |
| Integração de item vulnerável da aplicação Black Duck | Ingere itens vulneráveis na aplicação ServiceNow com base nas vulnerabilidades detectadas por scanners para cada aplicação descoberta no sistema. |
Tabelas instaladas
| Tabela | Descrição |
|---|---|
| Versão da aplicação [sn_vul_app_release] |
Contém informações da versão da aplicação. |
| Versão 13.0: Campeões de segurança da aplicação [sn_vul_app_m2m_app_sc] |
Contém os Resposta a vulnerabilidades de aplicações registros do grupo do Campeão de segurança. |
| Entrada de vulnerabilidade da aplicação [sn_vul_app_vul_entry] |
Contém entradas de vulnerabilidade da aplicação. |
| Integração de vulnerabilidade da aplicação [sn_vul_app_integration] |
Contém Resposta a vulnerabilidades de aplicações registros de integração. |
| Localização de verificação de vulnerabilidades da aplicação [sn_vul_app_vul_scan_location] |
Contém informações do local de verificação de terceiros. |
| Resumo de verificação de vulnerabilidades da aplicação [sn_vul_app_vul_scan_summary] |
Contém informações de resumo de verificação de terceiros. |
| Item vulnerável da aplicação [sn_vul_app_vulnerable_item] |
Contém registros AVI. A partir da v19.0, as seguintes colunas foram adicionadas à lista de materiais de software:
|
| Aplicação escaneada [sn_vul_app_scanned_application] |
Contém informações da aplicação. |
| Mapa de Estado [sn_vul_app_state_map] |
Contém mapeamento de estado de integrações de terceiros para estados de item vulnerável da aplicação (IVA). |
| CWEs de vulnerabilidade [sn_vul_m2m_entry_cwe] |
Vincula os dados de CVE a entradas vulneráveis da aplicação. |
| Manifesto de tarefa de correção da aplicação sn_vul_app_rt_manifest |
Todas as atualizações na tarefa de correção são feitas usando esta tabela de manifesto por trabalhos agendados. |
| Tarefa de correção da aplicação sn_vul_app_vulnerability |
Contém tarefas de correção da aplicação. |
| Item da Tarefa de correção da aplicação sn_vul_app_m2m_vul_group_item |
Tabela M2M entre AVI e tarefas de correção de aplicação. |
| Versão 21.0: Itens vulneráveis da aplicação sn_vul_app_vulnerable_item |
Contém registros AVI. |
| Versão 21.0: Pacote [sn_vul_app_package] |
Contém detalhes do pacote de aplicações. |
| Versão 21.0: Licenças sn_vul_app_license |
Contém licenças de aplicações. |
| Versão 21.0: Tarefas de correção da aplicação sn_vul_app_vulnerability |
Contém tarefas de correção da aplicação. |
| sn_vul_blackduck_config | Contém detalhes de configuração de integração do Black Duck. |
| sn_vul_blackduck_project | Contém detalhes dos projetos provenientes do Black Duck. |
| sn_vul_blackduck_project_import | Tabela de conjunto de importação para a ingestão do projeto Black Duck. |
| sn_vul_blackduck_app_import | Tabela de conjunto de importação para a ingestão da aplicação Black Duck. |
| sn_vul_blackduck_avit_import | Tabela de conjunto de importação para a ingestão de AVIT de Black Duck. |