Integração de vulnerabilidade do Invicti
. Integração de vulnerabilidade do InvictiUsa dados da aplicação importados do produto Invicti para ajudar você a determinar o impacto e a prioridade de falhas em seu código.
Integração de vulnerabilidade do Invicti
. Integração de vulnerabilidade do Invicticoleta dados do scanner e disponibiliza esses dados para o. Now Platform®. Ele se integra facilmente ao ServiceNow® Resposta a vulnerabilidades de aplicaçõesrecurso de Resposta a vulnerabilidadespara mapear informações importadas de vulnerabilidade de aplicações de terceiros para sua instância.
- Teste dinâmico de segurança da aplicação (DAST)
- Teste de segurança de aplicações interativas (IAST)
Para obter mais informações sobre DAST e IAST, consulte Explorando Resposta a vulnerabilidades de aplicações.
Versões disponíveis
| Versão de lançamento | Notas da versão |
|---|---|
|
Integração de vulnerabilidade do Invicti v1.1 Integração de vulnerabilidade do Invicti 1,0 |
Application Vulnerability Response release notes Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade de resposta a vulnerabilidades e mudanças de esquema de versão |
Integrações
As integrações a seguir estão incluídas no sistema de base. As integrações são encadeadas para que, após a conclusão bem-sucedida de uma integração, a próxima integração seja iniciada. As integrações são executadas na ordem listada na tabela a seguir.
Após a execução inicial, todos os dias, os trabalhos agendados são encadeados para executar essas integrações automaticamente em ordem. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida de correção de vulnerabilidades mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
| Integração | Descrição |
|---|---|
| Aplicação da lista de aplicações Invicti | Importa aplicações verificadas pelo Invicti para a tabela de aplicações descobertas [sn_vul_app_release] ou a tabela de aplicações verificadas [sn_vul_app_scanned_application] com base em como o. sn_vul.use_product_modelA propriedade do sistema está definida para os registros de regra de pesquisa de IC.
Você pode optar por ativar regras de pesquisa com itens de configuração (ICs) como destinos de pesquisa modificando a propriedade do sistema. Se você modificá-lo, também deverá ativar as regras de Pesquisa de IC para corresponder ao destino da pesquisa. Para obter mais informações, consulte: |
| Integração da lista de verificação do Invicti | Esta integração é iniciada depois que a integração da lista de aplicações é concluída com sucesso. Esta integração importa dados sobre a data e hora em que uma verificação foi executada. |
| Integração de item vulnerável da aplicação Invicti | Esta integração é iniciada após a integração da lista de verificação ser concluída com sucesso. A partir da v1.1, exiba detalhes, como tempos totais de processamento, tempos médios para processos de execução pré e pós-integração e relatórios sobre os registros de execução de integração para a integração do item vulnerável da aplicação. Cada vulnerabilidade no Invicti tem um tipo, por exemplo, Lista de diretorias . Este tipo é mapeado como um ID exclusivo em sua instância e exibido como parte do valor no campo Vulnerabilidade no registro de item vulnerável da aplicação (AVI): Invicti-DirectoryListing . Para obter mais informações sobre mapeamento, consulte Integração de vulnerabilidade do Invicti mapeamento de estado. |
O limite superior de itens por página para todas as três integrações é 200.