Configure o Integrações de vulnerabilidade do Fortify

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Para executar a integração em sua instância, as etapas de instalação e configuração devem ser concluídas para Fortify o produto se integra corretamente ao Resposta a vulnerabilidades de aplicações recurso de Resposta a vulnerabilidades. Esta aplicação está disponível como uma assinatura separada.

    Antes de Iniciar

    Funções necessárias: Gerenciador de apps-sec

    Conclua a check-list de configuração a seguir antes da instalação. Essas tarefas de configuração são necessárias para uma instalação e configuração suaves.

    Nota:
    Este processo se aplica somente a aplicações que são baixadas para instâncias de produção. Se você estiver baixando aplicações para instâncias de não produção ou desenvolvimento, não será necessário obter direitos. Prossiga para Ativar um ServiceNow Store aplicação.
    Tarefas de configuração Descrição
    Verifique se o Resposta a vulnerabilidades a aplicação está instalada e ativada.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte, Instalar Resposta a vulnerabilidades.
    Verifique se o Resposta a vulnerabilidades Integração com Fortify a aplicação está instalada e ativada.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte, Instale o. ServiceNow Integração de Resposta a vulnerabilidades com Fortify.
    Verifique se você tem o necessário ServiceNow funções para sua instância. As seguintes funções são necessárias para instalação, configuração e verificação dos resultados esperados:
    • Se ainda não tiver sido atribuído, o Administrador do sistema [admin] instalará o app e atribuirá usuários ao grupo Gerenciador de apps-sec.
    • O Gerenciador da App-Sec supervisiona a configuração e verifica os resultados esperados.

    Para Integrações de vulnerabilidade do Fortify. tenha seu ID da API e. Chave de API pronto.

    Contato Fortify para obter o. ID da API e. Chave de API .

    Procedimento

    1. Faça login na instância em que você deseja instalar Fortify integrações de vulnerabilidade da aplicação em.
    2. Navegue até ServiceNow Store.
    3. Em ServiceNow Store, pesquise Resposta a vulnerabilidades integração com Fortify aplicação.
    4. Clique no bloco Aplicação.
      São exibidas informações detalhadas sobre a aplicação que você está instalando.
      Nota:
      Considere ler o. Outros requisitos e. Dependências , conforme aplicável.
    5. Clique em App de solicitação e insira seu Now Support credenciais de login.
    6. Clique em Obter.
    7. Insira Nome da instância e. Motivo da instância e clique em Validar instância .
    8. Clique em Solicitar.
      Você receberá um e-mail com instruções detalhadas de instalação.
    9. Navegar até Aplicações do sistema > Aplicações.
    10. Localize a aplicação, selecione-a e clique em Instalar .
      Sua aplicação é instalada automaticamente em sua instância.
    11. Quando a instalação for concluída, navegue até Integrações de vulnerabilidade do Fortify > Configuração do FoD.
    12. No formulário, preencha os campos.
      Tabela 1. Formulário de configuração do FORTIFY sob demanda
      Campo Descrição
      URL raiz da API URL da instância do FORTIFY do usuário.
      Chave de API Identificador exclusivo enviado para Fortify API.
      Segredo da API Segredo do cliente fornecido por Fortify.
      Incluir DAST Opção para incluir vulnerabilidades de verificações DAST. As verificações DAST identificam vulnerabilidades no comportamento da aplicação geral.
      Incluir SAST Opção para incluir vulnerabilidades de verificações SAST. As verificações SAST identificam vulnerabilidades no código.
      Triagem de exceções e falsos positivos na ServiceNow (a partir da v20.0 da Resposta a vulnerabilidades) Selecione as opções para gerenciar a gestão de exceções e o Falso positivo para AVIS com ServiceNow fluxos de trabalho automaticamente após a importação. Essas opções são ativadas por padrão. Para obter um exemplo de caso de uso, consulte Gerenciar mapeamento de estado para adiamentos e falsos positivos em Resposta a vulnerabilidades de aplicações.
      Gerencie exceções em ServiceNow
      Deixe esta opção ativada se quiser fazer a triagem de Avis importados marcados para Adiado estado.

      Avis com Origem estados que normalmente são mapeados para um Adiado em vez disso, o estado em sua instância é mapeado para Aberto .

      Você Solicite uma exceção Do registro AVI.

      Gerencie falsos positivos em ServiceNow
      Deixe esta opção ativada se quiser fazer a triagem de Avis importados com Origem estados marcados como Falso-positivo ou Possível falso-positivo .

      Avis com estes Origem estados que normalmente são mapeados para um Encerrado o estado em sua instância está mapeado para Aberto .

      Você solicita um Falso-positivo Do registro AVI.
      • Desative uma ou ambas as caixas de seleção se quiser preservar o. Origem estados importados do scanner.
      • Esses AVIS são mapeados para os estados de destino e os estados Motivo de destino conforme são importados, mas não são triados pelos fluxos de trabalho de exceção e falso-positivo. . Exceção de solicitação e. Falso-positivo As ações não estão visíveis no Avis.
      Triagem na ServiceNow (anterior à v20.0 do Vulnerability Response) Gerencie a triagem de vulnerabilidades da aplicação em ServiceNow instância:
      • Marque a caixa de seleção para fazer a triagem dos Avis em ServiceNow. Se esta opção for selecionada, os Avis serão importados no estado Aberto. Em seguida, você pode solicitar uma exceção ou marcar o AVI como falso positivo.
      • Para manter o estado de origem, ou seja, o estado importado do scanner, certifique-se de que a caixa de seleção não esteja marcada.
      Nota:
      . Marcar como falso positivo e. Exceção de solicitação As opções estão disponíveis somente para Avis que estão sendo triados em ServiceNow.
    13. Selecione Salvar e testar credenciais .

    O que Fazer Depois

    Se o seu ambiente exigir importações separadas por domínio, consulte Crie importações separadas por domínio para uma integração.

    Na instalação inicial, consulte Como configurar o Resposta a vulnerabilidades de aplicações para obter mais instruções.

    Após a instalação inicial, para obter modificações, consulte Integrações de vulnerabilidade do Fortify modificação e atividades.