Integrações de vulnerabilidade do Fortify
. Integrações de vulnerabilidade do Fortify usa dados importados do Fortify produto para ajudar você a determinar o impacto e a prioridade de falhas em seu código.
Integrações de vulnerabilidade do Fortify
. Fortify o produto coleta dados do scanner e disponibiliza esses dados para o. ServiceNow AI Platform®. Ele se integra facilmente ao ServiceNow® Resposta a vulnerabilidades de aplicações recurso de Resposta a vulnerabilidades mapear vulnerabilidades de terceiros que enriquecem os dados em sua instância.
Há um usuário de execução configurado para cada registro de integração. O valor padrão para este usuário é VR.System . Não mude este valor.
Todos os dias, os trabalhos agendados invocam as integrações automaticamente. Quando todas as integrações são ativadas, elas são encadeadas para serem executadas em sequência. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida da correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
Versões disponíveis
| Versão de lançamento | Notas da versão |
|---|---|
| Integração do Vulnerability Response com Fortify v2.4 Fortify v2.3 Fortify v2.2 Fortify v2.1 |
Application Vulnerability Response release notes Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão |
Integrações de vulnerabilidade do Fortify
Para exibir o. Integrações de vulnerabilidade do Fortify, navegue até .
As integrações a seguir estão incluídas no sistema de base. Essas integrações não estão todas ativas por padrão.
Todos os dias, os trabalhos agendados são encadeados para executar as integrações automaticamente em ordem. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida da correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
| Integração | Descrição |
|---|---|
| Fortify Integração da lista de aplicações sob demanda | Recupera Fortify dados do scanner de aplicações (vulnerabilidades, metadados) e enriquece seus dados de aplicações de terceiros. Esta integração está definida para ser executada diariamente às 00:00:00. Por padrão, ele está ativo. |
| Fortify Integração do resumo da verificação sob demanda | Recupera registros de verificação de Fortify. Esta integração está encadeada para ser executada após Fortify Integração da lista de aplicações sob demanda quando ativado. Por padrão, ele está inativo. |
| Fortify Integração de item vulnerável da aplicação sob demanda | Recupera os resultados da verificação de Fortify Insere AVITs e enriquece seus dados de vulnerabilidade de terceiros. Se o registro do scanner estiver em Encerrado AVITs não foram criados. AVITs existentes ainda estão atualizados. A partir da v2.3, exiba detalhes como tempos totais de processamento, tempos médios para processos de execução de pré e pós-integração e relatórios sobre os registros de execução de integração para a integração de Item vulnerável da aplicação. Esta integração está encadeada para ser executada após Fortify Integração do resumo da verificação sob demanda quando ativado. Por padrão, ele está inativo. |
Para obter os status de execução de integração, consulte, Exiba Integrações de vulnerabilidade do Fortify status da execução da importação.
Para exibir dados em vulnerabilidades de terceiros, consulte Exibir bibliotecas de vulnerabilidades.