Configure o Integração de vulnerabilidade do Invicti

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Antes de executar a integração em sua instância, as etapas de instalação e configuração devem ser concluídas para Integração de vulnerabilidade do Invictifunciona corretamente com o. Resposta a vulnerabilidades de aplicaçõesrecurso de Resposta a vulnerabilidades.

    Antes de Iniciar

    Funções necessárias:
    • o administrador deve instalar e ativar aplicações
    • Grupo de usuários do Gerenciador de apps-sec para configurar a integração
    Conclua a seguinte check-list de configuração antes da instalação. Essas tarefas de configuração são necessárias para uma instalação e configuração tranquila.
    Verifique se Resposta a vulnerabilidadesa aplicação está instalada e ativada.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte, Instalar Resposta a vulnerabilidades.
    Verifique se Integração de vulnerabilidade do Invictiestá instalado e ativado.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte, Instale o. ServiceNowIntegração de Resposta a vulnerabilidades com Invicti.
    Verifique se você tem o necessário ServiceNowfunções para sua instância. As seguintes funções são necessárias para instalação, configuração e verificação dos resultados esperados:
    • Se ainda não tiver sido atribuído, o administrador do sistema [admin] instalará o app e atribuirá usuários ao grupo Gerenciador de apps-sec.
    • O Gerenciador de segurança de apps supervisiona a configuração e verifica os resultados esperados.

    Para a Integração de vulnerabilidade do Inviciti, tenha o seu ID do usuário e. Token de API pronto.

    Entre em contato com o administrador do Invicti para obter o. ID do usuário e. Token de API se você não os conhece.

    Para obter mais informações, consulte o site do produto Invicti em Visão geral da API .

    Procedimento

    1. Navegar até Tudo > Invicti > Configuração do Invicti.
    2. Preencha os campos.
      Campo Descrição
      URL da API URL da instância do Invicti do usuário. Essas são as informações obtidas de Prepare-se para Integração de vulnerabilidade do Invicti.
      ID do usuário ID de usuário exclusivo.
      Token de API Token de API gerado no console do Invicti. Essas são as informações obtidas de Prepare-se para Integração de vulnerabilidade do Invicti.
      Escolha o tipo de verificação. Você deve selecionar pelo menos um.
      DAST de importação Opção para incluir vulnerabilidades de verificações de DAST. As verificações de DAST encontram vulnerabilidades para uma aplicação dinamicamente enquanto ela está em execução. Essa abordagem pode imitar um ataque externo.
      IAST de importação Opção para incluir vulnerabilidades de verificações de IAST. As verificações do IAST detectam vulnerabilidades de software interagindo com o programa enquanto ele está em execução. Observação humana, testes automatizados e sensores são usados em combinação para interagir com a aplicação para localizar vulnerabilidades.
      Formato de data Parâmetro que converte a hora de início para o formato compatível com a API Invicti usada pela Integração de item vulnerável da aplicação Invicti.

      Este parâmetro deve corresponder ao formato que você definiu ou selecionou em sua conta Invicti, por exemplo, dd/MM/aaaa . Verifique se os formatos de data e hora no console Invicti correspondem aos que você inseriu para o formato de data no Now Platforminstância.

      Para mudar este formato na consola Invicti:

      1. Faça login em Invicti Sign in .
      2. Selecione Nome de usuário no canto superior direito.
      3. Navegar até Configurações do usuário > Formato de data e hora.
      Nota:
      Importações com falha podem ocorrer se você inserir um formato de data inválido em Now Platforminstância.

      Se você inserir um formato válido na sua instância que seja diferente do formato de data no console Invicti, o Invicti retornará uma carga vazia.
      Gerenciar exceções no ServiceNow Selecione um:
      Ativado (selecionado)
      Itens vulneráveis da aplicação (Avit) da Invicti com estados como Presente e. Risk aceito que podem ser adiados em sua instância são mapeados para Aberto automaticamente.
      Desativado (não selecionado)
      os estados de origem dos itens vulneráveis da aplicação (AVITs) importados da Invicti são preservados. Você deve gerenciar exceções para esses AVITs (adiá-las) dos registros AVIT.

      Para obter mais informações sobre estados de origem Invicti e campos de destino, consulte Integração de vulnerabilidade do Invicti mapeamento de estado.
      Gerenciar falsos positivos no ServiceNow Selecione um:
      Ativado (selecionado)
      AVITs com estados de Invicti tais como Presente e. Falso-positivo que pode fazer a transição para Encerrado em sua instância, são mapeados para Aberto automaticamente.
      Desativado (não selecionado)
      os estados do Avit importados do Invicti são preservados. Você deve gerenciar falsos positivos ou possíveis falsos positivos para esses AVITs dos registros AVIT.
    3. Selecione Salvar e testar credenciais .
    4. Opcional: Modifique suas regras de pesquisa para que elas sejam baseadas em itens de configuração.

      Por padrão, o. sn_vul.use_product_model a propriedade do sistema está ativada (definida como verdadeiro ) Para suas regras de pesquisa listadas na tabela [sn_sec_cmn_ci_lookup_rule] com base no modelo de produto. Quando esta regra é ativada:

      • Esta regra identifica correspondências entre os dados importados e os dados em seu Configuration Management Database (CMDB)com base no modelo do produto.
      • Os registros são criados ou atualizados na tabela de aplicações descobertas [sn_vul_app_release].
      • Quando você cria ou edita suas regras de pesquisa para Invicti, Modelo do produto é exibido em Destino de pesquisa campo no formulário de regra.

      Para modificar suas regras de modo que elas sejam baseadas em itens de configuração, você deve desativar manualmente (defina como falso ) o. sn_vul.use_product_model propriedade do sistema.

      1. Navegar até Tudo > Propriedades do sistema e localize o. sn_vul.use_product_model Registre e defina o valor como falso .
      2. Selecione Atualizar.
      3. Navegar até Tudo > Operações de segurança > CMDB > Regras de pesquisa.
      4. Localize o nome da aplicação e as regras de ID da aplicação de origem que têm o destino de pesquisa como Item de configuração .
      5. Marque a caixa de seleção Ativo para essas regras.
      6. Selecione Atualizar.
        Ao criar ou editar suas regras de pesquisa para Invicti, observe isso Item de configuração é exibido em Destino de pesquisa campo no formulário de regra. Os registros são criados ou atualizados na tabela de aplicações verificadas [sn_vul_app_scanned_application].