Transformação de dados para a integração de vulnerabilidade Veracode
Depois de identificar os dados que deseja importar, os dados são recuperados da aplicação Veracode, processados por meio de um conjunto de fontes de dados e transformados em sua instância.
Veracode Integração de item vulnerável da aplicação
Os dados da API são carregados primeiro na tabela Veracode AppVul Item Import [sn_vul_veracode_appvul_item_import], e a Veracode AppVul Item Transform é usada para transformar as informações importadas.
Para acessar este mapa de transformação, navegue até System Import Sets > Transform Maps e pesquise Veracode AppVul Item Transform. A tabela a seguir lista os campos do mapa de transformação por integração.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| app_id | source_app_id | ID da aplicação. |
| ID do problema | source_avit_id | ID do AVIT. |
| app_name | app_name | Nome da aplicação. |
| versão | app_version | Versão da aplicação. |
| build_id | source_scan_id | ID de compilação da aplicação. |
| account_id | account_id | ID da conta. |
| sandbox_id | sandbox_id | ID da área restrita. |
| last_update_time | última_scan_date | Hora da última atualização. |
| app_name + last_scan_date | scan_summary_name | Resumo da verificação. |
| life_cycle_stage | status_sdlc_de_origem | Status do SDLC de origem. |
| nível | gravidade_origem | Gravidade de origem. |
| category_name | categoria | Categoria. |
| gravidade_origem | gravidade_origem | Gravidade de origem. |
| category_id + "CWE-" + cweId | source_entry_id | ID da entrada de origem. |
| source_vulnerability_summary | source_vulnerability_summary | Resumo da vulnerabilidade de origem. |
| recomendação_de_origem | recomendação_de_origem | Recomendação de origem. |
| descrição | descrição | Descrição da origem. |
| descrição | source_vulnerability_explanation | Explicação da vulnerabilidade de origem. |
| mitigação_status_desc | source_mitigação_status | Status de mitigação de origem. |
| status_remediação | source_remediation_status | Status de correção de origem. |
| linha | número_linha | Linha em que a falha foi encontrada. |
| módulo | application_module | Módulo da aplicação. |
| arquivo de origem | notas_de_origem | Anotações de origem. |
| afeta_conformidade_política | cumpre_com_política | Os valores podem ser Sim ou Não, com base nas informações de origem serem verdadeiras ou falsas. |
| Sourcefilepath + sourcefile | local | Mapeamento de local em caso de static falha. |
| URL | local | Mapeamento de local em caso de dynamic falha. |
| escopo, tipo, exploitLevel | source_additional_info | Campo de valor de nome preenchido com os valores da origem em caso de falhas estáticas. |
Os scripts de transformação a seguir são executados durante o processo de transformação.
Veracode tempo e finalidade do script do mapa de transformação
| Quando o script é executado | Finalidade |
|---|---|
| onComplete (quando um conjunto de importação concluiu a transformação) | Script usado para processar a fonte de dados e atualizar a contagem de AVITs criados, atualizados ou inalterados e os importados como parte desta integração de Veracode. Este script é para uso interno e não deve ser modificado ou excluído. |