Configure o Integração de Resposta a vulnerabilidades com Veracode

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Para executar a integração em sua instância, as etapas de instalação e configuração devem ser concluídas para Veracode o produto se integra corretamente com Resposta a vulnerabilidades de aplicações. Esta aplicação está disponível como uma assinatura separada.

    Antes de Iniciar

    Conclua a check-list de configuração a seguir antes da instalação. Essas tarefas de configuração são necessárias para uma instalação e configuração suaves.
    Nota:
    Este processo se aplica somente a aplicações que são baixadas para instâncias de produção. Se você estiver baixando aplicações para instâncias de não produção ou desenvolvimento, não será necessário obter direitos. Prossiga para Ativar um ServiceNow Store aplicação.
    Tarefas de configuração Descrição
    Verifique se o Resposta a vulnerabilidades a aplicação está instalada e ativada.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte, Instalar Resposta a vulnerabilidades.
    Verifique se o Resposta a vulnerabilidades Integração com Veracode a aplicação está instalada e ativada.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte, Instale o. ServiceNow Integração de Resposta a vulnerabilidades com Veracode.
    Verifique se você tem o necessário ServiceNow funções para sua instância. As seguintes funções são necessárias para configuração e verificação dos resultados esperados:
    • Se ainda não estiver atribuído, o Administrador do sistema [admin] instalará o app e atribuirá usuários ao grupo de usuários do Gerenciador de apps-sec.
    • O Gerenciador da App-Sec supervisiona a configuração e verifica os resultados esperados.

    Para Veracode Integração de vulnerabilidade da aplicação, tenha seu ID da API e. Chave de API pronto.

    Contato Veracode para obter o. ID da API e. Chave de API . Consulte Preparando para Integração de Resposta a vulnerabilidades com Veracode.

    A partir da versão 4,0, se você estiver usando Integração de Resposta a vulnerabilidades com Veracode, os testes de avaliação de invasão no Integração de Resposta a vulnerabilidades com Veracode são descobertas manuais de Veracode. Essas descobertas não estão vinculadas a nenhuma solicitação de avaliação de teste de invasão que você configura em Resposta a vulnerabilidades de aplicações. Para obter mais informações sobre solicitações de teste de invasão em Resposta a vulnerabilidades de aplicações, consulte Configurar testes de invasão.
    Função necessária: Grupo de usuários do gerenciador de apps-sec

    Procedimento

    1. Navegar até Tudo > Integração de vulnerabilidade da Veracode > Configuração.
    2. Preencha ID DA API e. Chave de API campos.
    3. Escolha os resultados dos testes.
      OpçãoDescrição
      Versão 4,0:
      1. Selecione DAST ou SAST tipos de dados a serem incluídos na importação.
        Nota:
        Você pode escolher um ou outro, ou ambos, mas deve selecionar pelo menos um.
      2. Selecione SCA Para importar vulnerabilidades da Análise de composição de software (SCA).
      3. Selecione Incluir Manual para importar resultados de testes de invasão manuais de Veracode. AVITs são criados para esses resultados.
      Versão 3.0 Selecione DAST ou SAST tipos de dados a serem incluídos na importação.
      Nota:
      Você pode escolher um ou outro, ou ambos, mas deve selecionar pelo menos um.
      Versão 1,0:

      Os resultados do teste de segurança da aplicação dinâmica são selecionados por padrão.
    4. Salve e valide suas escolhas.
      OpçãoDescrição
      Versão 3,0:
      Clique em Salvar e testar credenciais .
      Nota:
      A configuração é concluída com sucesso, a menos que uma mensagem de erro seja exibida. Se uma mensagem de erro for exibida durante a configuração, insira novamente seus dados.
      Versão 1,0:

      Clique em Salvar.

      Verifique a configuração bem-sucedida clicando em Credenciais de teste .

      Nota:
      A configuração é concluída com sucesso, a menos que uma mensagem de erro seja exibida. Se uma mensagem de erro for exibida durante a configuração, insira novamente seus dados.
    5. A partir da v4.3, escolha ou verifique as configurações dos seguintes parâmetros.
      ParâmetroDescrição
      Região da API Selecione uma região na lista.
      Tempo limite da API O padrão é 30K. Você pode preferir deixar este campo em sua configuração padrão.
      Incluir vulnerabilidades de SBOM

      Selecione para incluir todas as vulnerabilidades ingeridas pelo Veracode integrações no Veracode SBOM arquivos que você carrega.

      Deixe o campo limpo Veracode as vulnerabilidades não são analisadas em Veracode SBOM arquivos.
    6. Selecione Salvar e testar credenciais .

    O que Fazer Depois

    Se o seu ambiente exigir importações separadas por domínio, consulte Crie importações separadas por domínio para uma integração.

    Na instalação inicial, consulte Como configurar o Resposta a vulnerabilidades de aplicações para obter mais instruções.

    Após a instalação inicial, para obter modificações, consulte Integração de Resposta a vulnerabilidades com Veracode modificações e atividades.