Preparando para Integrações de vulnerabilidade do Fortify
Bem-sucedida Integrações de vulnerabilidade do Fortify requer planejamento e a execução de tarefas de pré-integração. Prepare-se para a integração executando essas tarefas. . Integrações de vulnerabilidade do Fortify presume que você esteja familiarizado com Fortify Produto e API.
Antes de Iniciar
A integração Common Weakness Enumeration (CWE) também é usada por Resposta a vulnerabilidades de aplicações e devem estar em execução antes de instalar e configurar o. Integrações de vulnerabilidade do Fortify.
Nota:
Os dados do NIST Vulnerability Database (NVD) não são necessários para instalar o. Integrações de vulnerabilidade do Fortify no entanto, eles fornecem enriquecimento e seria útil ter.
Para obter informações sobre NVD, consulte Importação de dados com as integrações NVD e CWE e gerenciamento de bibliotecas de terceiros.
Há um usuário de execução configurado para cada registro de integração. O valor padrão para este usuário é VR.System . Não mude este valor.
Função necessária: Gerenciador de apps-sec
Por Que e Quando Desempenhar Esta Tarefa
Nota:
Valide o dimensionamento da instância com base no número de itens vulneráveis à aplicação que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância, entre em contato com Suporte e atendimento ao cliente.Antes de executar a integração, faça qualquer mudança de configuração necessária com base em seus requisitos.
. Integrações de vulnerabilidade do Fortify Requer uma chave de API, segredo de API e URL de raiz da API, disponíveis no Fortify Conta sob demanda.
Procedimento
Para criar uma chave secreta de API:
- Faça login no seu Fortify Portal sob demanda.
- Navegar até .
- Adicione a ServiceNow como uma aplicação.
- Clique em Novo segredo Para gerar um segredo de API.
- Registre seu segredo de API para uso posterior.