Integração de vulnerabilidade do Invicti
O Integração de vulnerabilidade do Invicti usa dados de aplicações importados do produto Invincti para ajudá-lo a determinar o impacto e a prioridade das falhas em seu código.
Integração de vulnerabilidade do Invicti
O Integração de vulnerabilidade do Invicti coleta dados do scanner e os disponibiliza para o Now Platform®. Ele se integra facilmente ao recurso [ ServiceNow® Resposta a vulnerabilidades de aplicações de Resposta a vulnerabilidades para mapear informações de vulnerabilidade de aplicações de terceiros importadas para sua instância.
- Testes dinâmicos de segurança da aplicação (DAST)
- Testes de segurança de aplicações interativos (IAST)
Para obter mais informações sobre DAST e IAST, consulte Explorando Resposta a vulnerabilidades de aplicações.
Versões disponíveis
| Versão de lançamento | Notas de versão |
|---|---|
|
Integração de vulnerabilidade do Invicti v1.1 Integração de vulnerabilidade do Invicti 1,0 |
Application Vulnerability Response release notes Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão |
Integrações
As seguintes integrações estão incluídas no sistema de base. As integrações são encadeadas para que, após a conclusão bem-sucedida de uma integração, a próxima integração seja iniciada. As integrações são executadas na ordem listada na tabela a seguir.
Após a execução inicial, todos os dias, os trabalhos agendados são encadeados para executar essas integrações automaticamente em ordem. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
| Integração | Descrição |
|---|---|
| Aplicação de lista de aplicações Invincti | Importa aplicações verificadas pelo Invincti para a tabela Aplicações descobertas [sn_vul_app_release] ou a tabela Aplicação verificada [sn_vul_app_scanned_application] com base em como a propriedade do sistema sn_vul.use_product_model está definida para os registros de regra de pesquisa de IC.
Você pode optar por ativar regras de pesquisa com itens de configuração (ICs) como os destinos de pesquisa, modificando a propriedade do sistema. Se você modificá-lo, também deverá ativar as regras de Pesquisa de IC para corresponder ao destino de pesquisa. Para obter mais informações, consulte: |
| Integração da lista de verificação do Invincti | Esta integração é iniciada depois que a integração da lista de aplicações é concluída com sucesso. Esta integração importa dados sobre a data e a hora em que uma verificação foi executada. |
| Integração de item vulnerável da aplicação Invincti | Esta integração é iniciada depois que a integração da lista de verificação é concluída com sucesso. A partir da v1.1, exiba detalhes como tempos totais de processamento, tempos médios para processos de execução de pré e pós-integração e relatórios sobre os registros de execução de integração para a integração de item vulnerável de aplicação. Cada vulnerabilidade no Invincti tem um tipo, por exemplo,DirectoryListing. Este tipo é mapeado como um ID exclusivo em sua instância e exibido como parte do valor no campo Vulnerabilidade no registro de item vulnerável da aplicação (IVA): Invincti-DirectoryListing. Para obter mais informações sobre mapeamento, consulte Integração de vulnerabilidade do Invicti mapeamento de estado. |
O limite superior de itens por página para todas as três integrações é 200.