Preparando para o Veracode Vulnerability Integration

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

Um Veracode Vulnerability Integration bem-sucedido requer planejamento e a execução de tarefas de pré-integração. Prepare-se para a integração executando estas tarefas. O Veracode Vulnerability Integration pressupõe que você esteja familiarizado com o produto Veracode e a API.

Antes de Iniciar

A integração de enumeração de pontos fracos comuns (CWE) também é usada por Resposta a vulnerabilidades de aplicações e deve estar em execução antes de instalar e configurar o Veracode Vulnerability Integration. Ele é instalado com Resposta a vulnerabilidades, por padrão.

Nota:

Os dados do banco de dados de vulnerabilidades do NIST (NVD) não são necessários para instalar a integração de vulnerabilidade da aplicação Veracode, no entanto, eles fornecem enriquecimento e seria útil ter. Para obter informações sobre o NVD, consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros.

Há um usuário executar como configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.

Função necessária: grupo de gerentes de App-Sec

Por Que e Quando Desempenhar Esta Tarefa

Nota:

Antes de executar a integração, faça as mudanças de configuração necessárias com base em seus requisitos.

Valide o dimensionamento da instância com base no número de itens vulneráveis de aplicação que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância, entre em contato com Suporte e atendimento ao cliente.

O Veracode Vulnerability Integration requer um ID de API e uma chave de API.

Procedimento

Para criar o ID de API e as credenciais de chave:

Faça login na plataforma Veracode.
Acesse o menu da conta do usuário e selecione Credenciais de API.
Clique em Gerar credenciais de API.
Registre suas credenciais para uso posterior.