Veracode Vulnerability Integration modificações e atividades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Configure modificações opcionais especificamente para Veracode Vulnerability Integration.

    Exibição de dados adicionais importados pelo Veracode Vulnerability Integration

    Nota:
    Alterar outras configurações Veracode Vulnerability Integration de , diferentes das listadas aqui, requer conhecimento avançado ServiceNow de e Resposta a vulnerabilidades de aplicações e está além do escopo da documentação do produto.

    Obter mais detalhes de Veracode

    A partir da v4.2, selecione Obter mais detalhes sobre itens vulneráveis de aplicação (AVITs) que têm Veracode como a origem na tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item] ou nas exibições de lista nos Espaços de resposta a vulnerabilidades para exibir os seguintes dados Veracode.

    • Os detalhes da solicitação de origem HTTP e da resposta de origem para verificações do Teste de segurança da aplicação dinâmico (Dynamic Application Security Testing, DAST) são exibidos na lista relacionada Solicitação/resposta HTTP.
    • As recomendações de solução de Veracode são exibidas na lista relacionada Descobertas.
    • A solicitação de origem HTTP, a resposta de origem e as recomendações são exibidas na guia Detalhes nos espaços de resposta a vulnerabilidades Resposta a vulnerabilidades.
    • A coluna Descrição é compatível com a tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item].

    Modificar Veracode parâmetros de instância de integração

    Após a instalação inicial, você pode modificar os parâmetros das integrações Veracode na instância de integração Veracode.

    Antes de Iniciar

    Função necessária: grupo de gerentes de App-Sec

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode modificar os parâmetros de uma integração de sua instância para determinar que tipo de dados você ingere. Para algumas dessas configurações, você também pode modificar esses parâmetros na página de configuração da integração.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Administração > Integrações.
    2. Selecione Vulnerabilidade da aplicação Veracode na coluna Instância de origem para a integração Veracode que você deseja modificar.
    3. Selecione a guia Parâmetros de instância de integração e clique duas vezes em um campo na coluna Valor para modificar os valores.

      Começando com v19.0 de Resposta a vulnerabilidades e v4.0 de Veracode Vulnerability Integration, você pode configurar os seguintes parâmetros para as integrações Veracode de .

      importar manual
      Insira verdadeiro para importar resultados de testes de invasão manuais de Veracode. Você também pode modificar este valor na página de configuração de integração.

      Os testes de avaliação de invasão no Veracode Vulnerability Integration são descobertas manuais do Veracode. Essas descobertas não estão vinculadas a nenhuma solicitação de avaliação de teste de invasão configurada em Resposta a vulnerabilidades de aplicações. Para obter mais informações sobre solicitações de teste de invasão em Resposta a vulnerabilidades de aplicações, consulte Configurar teste de invasão.

      import_sca
      Insira verdadeiro para importar vulnerabilidades da Análise de composição de software (SCA). Você também pode modificar este valor na página de configuração de integração.
      status
      Insira Aberto ou Fechado para importar descobertas para os estados desejados. Se você deixar este campo em branco, a integração importará descobertas para os estados Aberto e Fechado.
      policy_sandbox
      Insira uma política ou área restrita para importar registros que correspondem a uma política ou a uma área restrita. Esses registros podem estar relacionados à forma como as aplicações são testadas em seu ambiente.
      regra_de_política_aprovada
      Insira verdadeiro ou falso para importar registros que foram aprovados em uma regra de política. Esses registros podem estar relacionados à forma como as aplicações são testadas em seu ambiente.
    4. Selecione Atualizar para salvar suas mudanças.

    Executar uma importação manual de vulnerabilidade da aplicação Veracode

    Se a importação inicial falhar ou você não quiser aguardar a importação inicial programada, poderá executar uma importação de dados completa independente do trabalho agendado diariamente.

    Antes de Iniciar

    Função necessária: grupo de gerentes de App-Sec

    Procedimento

    1. Navegar até Tudo > Integração de vulnerabilidade da Veracode > Integrações.
    2. Escolha e integração, por exemplo, Veracode Application List Integration.
    3. Clique em Executar Agora.
      Nota:
      Cada uma das Veracode integrações de vulnerabilidade da aplicação tem como objetivo fornecer a recuperação de dados mais completa. Executá-los fora de ordem requer a experiência de ServiceNow e Resposta a vulnerabilidades de aplicações e pode resultar em dados incompletos.
      Quando a importação for concluída, as importações programadas serão retomadas.
    4. Para status de execução de integração, consulte Exibir o Veracode status de execução da importação da Integração de vulnerabilidade da aplicação.
    5. Se você quiser modificar outros parâmetros de integração, deverá navegar até a instância de integração.

    Definir Veracode Vulnerability Integration tempos de importação

    Para sua conveniência, você pode redefinir a hora de início do Veracode Vulnerability Integration.

    Antes de Iniciar

    Função necessária: grupo de gerentes de App-Sec

    Por Que e Quando Desempenhar Esta Tarefa

    Após a importação inicial, as Veracode integrações de vulnerabilidade fazem uma importação completa sempre que são executadas. Consulte Executar uma importação manual de vulnerabilidade da aplicação Veracode para obter mais informações sobre como realizar importações.

    Procedimento

    1. Navegar até Tudo > Integração de vulnerabilidade da Veracode > Integrações.
    2. Escolha uma integração.
    3. Defina a nova Hora de início.
      O tempo é calculado como Horas no horário local. O tempo padrão para as importações de Integração da lista de aplicações Veracode é 00:00:00. As outras integrações são Sob demanda e encadeadas para serem executadas após a Veracode Integração da lista de aplicações. Alterar a hora de início de qualquer um desses requer conhecimento avançado de ServiceNow e Gestão de vulnerabilidades de aplicações.
    4. Clique em Atualizar.
      A nova hora será usada para a próxima importação agendada.

    Incluir itens vulneráveis da aplicação Veracode encerrados

    Por padrão, os itens vulneráveis da aplicação (IVAs) encerrados não são criados durante Veracode importações de integração de item vulnerável. Se você quiser criá-los, deverá alterar uma propriedade do sistema.

    Antes de Iniciar

    O Veracode Vulnerability Integration deve estar instalado e em execução.

    Função necessária: administrador

    Procedimento

    1. Na caixa de texto Navegador de filtros à esquerda, digite sys_properties.list.
    2. Na caixa de pesquisa Nome da lista, insira sn_vul.create_closed.
    3. Clique duas vezes no campo Valor e defina como Verdadeiro
    4. Clique no ícone de marca de seleção verde ícone de marca de seleção verde para salvar.
      Registros no estado Encerrado na próxima importação Veracode são criados como AVIs em Resposta a vulnerabilidades de aplicações.