Resposta a vulnerabilidades da aplicação notas da versão
. ServiceNow® Resposta a vulnerabilidades de aplicações A aplicação reúne segurança e TI para permitir que você corrija suas vulnerabilidades mais críticas com mais rapidez e eficiência. Resposta a vulnerabilidades de aplicações foi aprimorado e atualizado em Zurique versão.
Resposta a vulnerabilidades da aplicação destaques para Zurique versão
- Monitore suas solicitações e descobertas de teste de invasão, bem como o andamento geral da sua equipe no Espaço de teste de invasão.
- Reavalie a pontuação de risco, as atribuições, a data de destino de correção, as exceções e a tarefa de correção de um conjunto específico de itens vulneráveis à aplicação no Espaço do Gerenciador de vulnerabilidades.
- Integre com scanners de terceiros compatíveis para importar dados de vulnerabilidade.
- Compare os dados relacionados a vulnerabilidades da aplicação e determine se vulnerabilidades da aplicação são encontradas em uma aplicação.
- Priorizar, corrigir e gerenciar itens vulneráveis à aplicação (AVIT) Cada vulnerabilidade da aplicação representa uma entrada de vulnerabilidade na enumeração de pontos fracos comuns (CWE) ou nas bibliotecas de terceiros.
- Com a função sn_vul.app_sec_manager, crie tarefas de correção da aplicação manualmente no Espaço do gerenciador de vulnerabilidades.
- Com a função sn_vul.app_sec_manager, crie tarefas de correção da aplicação manualmente no Espaço do gerenciador de vulnerabilidades.
Para obter mais informações, consulte Application Vulnerability Response.
Importante:
Resposta a vulnerabilidades de aplicações está disponível em ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" dessas notas de versão.
Informações importantes para upgrade Resposta a vulnerabilidades de aplicações. Zurique
- Para obter informações sobre os novos recursos do Resposta a vulnerabilidades, consulte Resposta a vulnerabilidades notas da versão.
- Para obter mais informações sobre as versões lançadas do Resposta a vulnerabilidades de aplicações bem como o terceiro e ServiceNow aplicações compatíveis com Zurich versão, consulte Matriz de compatibilidade de resposta a vulnerabilidades e mudanças no esquema de versão [KB0856498] artigo no Now Support Base de conhecimento.
Novo no Zurique versão
- Melhorias na Resposta a vulnerabilidades da aplicação
- O fluxo de trabalho Cancelar atribuição é compatível com itens vulneráveis à aplicação (AVITs) e tarefas de correção (AVULs).
- Simplifique as atribuições de vulnerabilidade da aplicação com Cancelar atribuição Ação de IU no menu Mais ações em um AVIT.
- Reatribua AVITs atribuídos incorretamente, esclareça a propriedade para reavaliação e mantenha registros de triagem precisos nas exibições do espaço.
- Você tem a opção de enviar solicitações de cancelamento de atribuição para aprovação antes de limpar os campos Atribuído a e Grupo de atribuição nos registros.
- Carregamento de documento SBOM por meio da ação do Github
- Carregue documentos de Lista de materiais de software (SBOM) válidos para a plataforma da ServiceNow com a ajuda da Ação do GitHub.
- Crie tarefas de correção da aplicação manualmente no Espaço do gerenciador de vulnerabilidades
- Com a função sn_vul.app_sec_manager, você pode criar tarefas de correção da aplicação manualmente selecionando alguns ou todos os registros nas listas de itens vulneráveis da aplicação em Espaço do gerente de vulnerabilidade. Esses registros são agrupados em uma ou mais tarefas de correção de acordo com os critérios de agrupamento selecionados ao criar tarefas de correção da aplicação.
- Crie tarefas de correção de aplicações manualmente no Espaço de correção de TI
- Com a função sn_vul.app_security_champion, você pode criar tarefas de correção da aplicação manualmente selecionando os registros desejados nas listas de Itens vulneráveis da aplicação em Espaço de correção de problemas de TI. Esses registros são agrupados em uma ou mais tarefas de correção de acordo com os critérios de agrupamento selecionados ao criar tarefas de correção da aplicação.
- Ingestão manual de vulnerabilidades para integração de vulnerabilidades da aplicação
- Importe AVITs de fontes externas por meio de um modelo padronizado (por exemplo, CSV, Excel) e gerencie o ciclo de vida das descobertas do teste de invasão. Agora, você pode ingerir dados de vulnerabilidade, incluindo detalhes como aplicação afetada, descrição da vulnerabilidade, gravidade, recomendações de correção, incluindo outros detalhes necessários. Este aprimoramento permite simplificar o processo de consolidar dados de vulnerabilidade de diversas fontes em um espaço de teste de invasão centralizado.
- Espaço do teste de invasão
-
Monitore suas solicitações e descobertas de teste de invasão, bem como o andamento geral da sua equipe no Espaço de teste de invasão. Priorize testes que precisam de sua atenção, rastreie descobertas e exiba atribuições com as seguintes visualizações de dados no painel:
- Itens importantes.
- Solicitações de teste de invasão que são críticas e por estado.
- Descobertas relatadas.
- Andamento geral da correção com base na atribuição.
- Melhorias nas solicitações de avaliação de teste de invasão
- Juntamente com Penetração total, Foco e Reteste, os seguintes tipos de avaliação estão incluídos nos formulários Solicitações de avaliação de teste de invasão no Espaço de teste de invasão:
- Versão de emergência - oferece suporte a versões de emergência necessárias para atualizações rápidas de software para lidar com problemas críticos, como vulnerabilidades de segurança.
- Bug Bounty Program - Recompensa os hackers éticos para encontrar e relatar vulnerabilidades de segurança.
- Aprovações de versão - Certifique-se de que todas as verificações necessárias sejam concluídas antes de implantar um novo software.
- Revisões únicas - Avalie projetos específicos fora dos ciclos regulares de desenvolvimento e versão para avaliar o desempenho e implementar melhorias.
- Interesse executivo - Relatório sobre o compromisso e o suporte da gestão sênior para projetos críticos na organização.
As melhorias nos campos Aprovação da versão e Notas da versão ajudam a garantir a qualidade e a segurança das descobertas do teste de caneta.
Os seguintes estados foram adicionados ao campo Aprovação de versão:- Não aplicável (Padrão).
- Aprovado .
- Negado .
Você pode adicionar detalhes para justificar suas aprovações de versão no campo Notas de versão.
- Associe CWEs para criação manual do AVIT a partir de solicitações de avaliação de teste de invasão
- Na guia Descobertas do teste de invasão em Solicitações de avaliação de teste de invasão, você tem a opção de associar enumerações de pontos fracos comuns (CWE) ou Vulnerabilidades e exposições comuns (CVE) em Vulnerabilidade Campo para AVITs criados manualmente.
- Criar solicitações de mudança em Resposta a vulnerabilidades de aplicações
- Os usuários com as funções sn_vul.app_sec_manager e sn_vul.app_sec_champion, bem como usuários com a função sn_vul.app_developer que têm a função ITIL podem criar solicitações de mudança de tarefas de correção no Resposta a vulnerabilidades de aplicações aplicação. Crie solicitações de mudança para agilizar sua investigação de vulnerabilidades de aplicações (AVIT) que exigem intervenção manual.
- Crie solicitações de mudança com informações preenchidas previamente para aplicações verificadas que são classificadas como itens de configuração (IC)
- O fluxo de trabalho de solicitação de mudança em Resposta a vulnerabilidades de aplicaçõesé semelhante ao fluxo de trabalho compatível com Resposta a vulnerabilidades. Para obter mais informações sobre Resposta a vulnerabilidades fluxo de trabalho de solicitação de mudança, consulte Change management for Vulnerability Response.
Nota:As solicitações de mudança são compatíveis com Resposta a vulnerabilidades de aplicações Somente se a aplicação descoberta estiver associada a um item de configuração (IC). Você deve definir Modelo do produto . Falso Na propriedade do sistema Usar modelo de produto [sn_vul.use_product_model] para associar uma aplicação descoberta a um IC. - Melhorias no Lista de materiais de software Espaço
-
- Você pode excluir vários registros de entidade de BOM e seus componentes relacionados com edição em massa do Lista de materiais de software SBOM Espaço do SBOM.
- Todos os itens vulneráveis à aplicação (AVIT) associados a entidades de BOM excluídas fazem a transição automaticamente para Encerrado .
- Exiba os detalhes da pontuação de risco de itens vulneráveis na seção Anotações de trabalho
- A partir da v25.0.3 de Resposta a vulnerabilidades de aplicações, a propriedade do sistema sn_sec_cmn.risk_score_changes_add_worknotesestá inativo por padrão. Somente se você habilitá-lo, poderá ver todas as mudanças relacionadas à pontuação de risco de um item vulnerável à aplicação na seção Anotações de trabalho. Além disso, as anotações de trabalho serão atualizadas somente se houver uma mudança na pontuação de risco.
Mudanças na IU
- Tema coral
- O Coral agora é o tema padrão para novas experiências de portal, web e dispositivos móveis com Next Experience ou IU principal habilitado. Este tema oferece uma aparência nova, com ilustrações neutras para aprimorar a experiência do usuário. Uma opção de tema escuro está disponível para experiências na Web e em dispositivos móveis.
Alterado nesta versão
- Configure o máximo de linhas em listas relacionadas
- Para melhorar a legibilidade e o desempenho, agora você pode limitar o número de linhas mostradas em listas relacionadas em formulários definindo a propriedade do sistema sn_vul_cmn.related_list.set_max_row.
- Gestão de estado aprimorada para tarefas de correção e itens vulneráveis
- A lógica de gestão de estado para a rolagem de estado de tarefas de correção (RTS) para descobertas e acúmulo de estado de descobertas para RTS foi refinada em todos os módulos. As atualizações melhoram a precisão manipulando estados de itens mistos (uma combinação de adiado e encerrado), oferecendo suporte ao fechamento de tarefas em subestados como Em revisão e reabrindo tarefas com base no campo Atribuído a. A atualização também melhora o tratamento de transições de estado falso-positivo com base nos resultados do scanner como fonte de verdade. Esses aprimoramentos reduzem o esforço manual, clarificam a propriedade da tarefa e simplificam os fluxos de trabalho de correção.
Informações de ativação
Instalar Resposta a vulnerabilidades e integrações de terceiros solicitando-as do ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.