Gerenciar mapeamento de estado para adiamentos e falsos positivos em Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Você pode gerenciar como Origem Itens vulneráveis à aplicação (Avis) importados pelo Integração de Resposta a vulnerabilidades com Veracode e. Integrações de vulnerabilidade do Fortify são mapeados em sua instância após a importação.

    A partir da v20.0 de Resposta a vulnerabilidades, Você tem mais opções para fazer a triagem de seus Avis importados com ServiceNow fluxos de trabalho.

    Quando você Configure o Integrações de vulnerabilidade do Fortify ou Configure o Integração de Resposta a vulnerabilidades com Veracode, as páginas de configuração de integração fornecem duas opções para ajudá-lo a gerenciar exceções e falsos positivos em sua instância.
    • Gerencie exceções em ServiceNow
    • Gerencie falsos positivos em ServiceNow
    Função necessária: Gerenciador de apps-sec.

    Caso de uso para gestão de exceções

    Os Avis são importados dessas integrações com Origem estados. Na importação, esses estados são mapeados para Destino e. Motivo de destino em sua instância, porque, em alguns casos, não há correspondências exatas entre os estados de origem do scanner e os estados usados pela instância.

    Por exemplo, estados de origem como Não Corrigirá , Correção adiada , Risco aceito e Risco mitigado em Integrações de vulnerabilidade do Fortify são mapeados para Adiado estado com um subestado de Risco aceito ou Mitigação do controle em vigor em sua instância.

    Você tem as seguintes opções nas páginas de configuração para essas integrações:

    Opção Caixa de seleção marcada Descrição
    Gerencie exceções em ServiceNow Y (por padrão)

    Se você deixar esta opção selecionada, deverá solicitar exceções de registros AVI.

    Avis importados marcados para Adiado os estados são triados com ServiceNow Fluxo de trabalho da Gestão de exceções.

    Avis com Origem estados que normalmente são mapeados para um Adiado os estados são mapeados para Estado de triagem de destino em Aberto estado.
    N

    Se você desativar a caixa de seleção, preservará Origem estados importados do scanner.

    Esses Avis são mapeados para Estado de destino . Adiado e para um Motivo de destino em sua instância. Eles não são triados pelo fluxo de trabalho de exceção porque não são mapeados para Triagem de destino estado e. Motivo da triagem de destino estados.

    . Exceção de solicitação A ação de IU não está disponível no registro AVI, porque o registro já está no Adiado Estado de destino.

    Caso de uso para falso positivo

    Para falsos positivos do Integração de Resposta a vulnerabilidades com Veracode como exemplo, estados de origem como Falso-positivo ou Possível falso-positivo são mapeados para Encerrado Estado de destino com um subestado de Falso-positivo .

    Opção Caixa de seleção marcada Descrição
    Gerencie falsos positivos em ServiceNow Y (por padrão)

    Se você deixar esta opção selecionada, deverá solicitar um Falso-positivo De registros AVI.

    Avis importados marcados para Falso-positivo ou Possível falso-positivo os estados são triados com ServiceNow Fluxo de trabalho da Gestão de exceções.

    Avis com Origem estados que normalmente são mapeados para um Encerrado Estado de destino são mapeados para um Triagem de destino estado em Aberto .

    . Falso-positivo A ação de IU está disponível no registro AVI.
    N

    Se você desativar a caixa de seleção, preservará Origem estados importados do scanner.

    Esses Avis são mapeados para Estado de destino . Encerrado e um Motivo de destino estado em Falso-positivo em sua instância. Eles não são triados pelo fluxo de trabalho de falso-positivo.

    . Falso-positivo A ação de IU não está disponível no registro AVI, porque o registro já está no Encerrado Estado de destino.