Componentes instalados com Resposta a vulnerabilidades de aplicações

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

5 min. de leitura

Vários tipos de componentes são instalados com a ativação do Resposta a vulnerabilidades de aplicações recurso, incluindo tabelas, funções de usuário e trabalhos agendados.

A partir da v24.0.6 de Resposta a vulnerabilidades de aplicações, as propriedades do sistema usadas com mais frequência agora estão acessíveis em Resposta a vulnerabilidades de aplicações aplicação. Para exibir essas propriedades do sistema, navegue até TudoResposta a vulnerabilidades de aplicaçõesPropriedades.

Nota:

A tabela Arquivos de aplicações lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.

Dados de demonstração estão disponíveis para este recurso.

Funções instaladas

Funções granulares em Resposta a vulnerabilidades de aplicações São atribuídos a grupos de usuários específicos, por padrão.

Nota:

Usar funções granulares fora desses grupos de usuários requer codificação e avançado Resposta a vulnerabilidades de aplicações ou ServiceNow experiência.


Título da função [name]	Descrição	Contém as funções
V20.0: sn_vul.app_manage_auto_exception_rule	Criar, atualizar, excluir e cancelar (desativar) regras de exceção.	sn_vul.app_read_auto_exception_rule
sn_vul.app_manage_group_rules	Ler, gravar, excluir e todas as operações nas regras de tarefa de correção da aplicação.	sn_vul.app_read_all sn_vul.app_read_group_rules
V20.0: sn_vul.app_exception_approver	Aprova regras de exceção e solicitações de extensão de regra de exceção. A partir da v20.0, a função granular, sn_vul.app_read_all, foi removida desta função para que você possa acessar os itens vulneráveis à aplicação e as tarefas de correção atribuídas a você e ao seu grupo em vez de todos os itens vulneráveis à aplicação e as tarefas de correção.	sn_vul.app_read_auto_exception_rule sn_vul.view_manager_workspace
sn_vul.app_false_positive_approver	Aprova ou rejeita solicitações de falso positivo.	sn_vul.view_manager_workspace
sn_vul.app_read_assigned	Exiba itens vulneráveis à aplicação (Avis) atribuídos a você na IU clássica e na Espaço de correção de problemas de TI. Importante: A partir da v24.0 de Resposta a vulnerabilidades, a função sn_vul.app_read_assigned tem o privilégio de acessar o. Espaço de correção de problemas de TI.	sn_vul.view_rem_workspace
sn_vul.app_read_all	Exiba todos os Avis e as informações relacionadas na IU clássica ou Espaço do gerente de vulnerabilidade. Importante: A partir da v24.0 de Resposta a vulnerabilidades, a função sn_vul.app_read_all tem o privilégio de acessar o. Espaço do gerente de vulnerabilidade.	sn_vul.view_manager_workspace
sn_vul.app_write_assigned	Atualize os Avis atribuídos a você.
sn_vul.app_write_all	Atualize todos os Avis e as informações relacionadas.
sn_vul.app_update_assignment_group	Atualizar grupo de atribuição de AVI.	Nota: Quando usado fora do grupo de usuários padrão, requer sn_vul.app_write_all ou sn_vul.app_write_assigned.
sn_vul.app_update_assigned_to	Atualizar designado do AVI.	Nota: Quando usado fora do grupo de usuários padrão, requer sn_vul.app_write_all ou sn_vul.app_write_assigned.
sn_vul.app_configure_integrations	Configurar integrações de terceiros.	sn_vul.app_read_all sn_vul.app_read_integrations sn_sec_int.admin sn_vul_veracode.configure_integration sn_vul.configure_nvd_administration Nota: Para definir ou editar um grupo de usuários do App-Sec Manager por integrações únicas ou específicas, consulte Resposta a vulnerabilidades personas e funções granulares.
sn_vul.app_read_integrations	Exibir todas as integrações de terceiros.
sn_vul_veracode.configure_integration	Defina, atualize e exclua integrações do Veracode.
sn_vul.app_manage_assignment_rules	Defina, atualize e exclua regras de atribuição de AVI.	sn_vul.app_read_all sn_vul.app_read_assignment_rules
sn_vul.app_read_assignment_rules	Exibir regras de atribuição.
sn_vul.app_manage_remediation_target_rules	Defina, atualize e exclua regras de destino de correção de AVI.	sn_vul.app_read_all sn_vul.app_read_remediation_target_rules
sn_vul.app_manage_risk_score_configurations	Defina, atualize e exclua calculadoras AVR e regras de risco.	sn_vul.app_read_all sn_vul.app_read_risk_score_configuration sn_sec_cmn.calc.write
sn_vul.app_read_risk_score_configuration	Exibir calculadoras AVR e regras de risco.
sn_vul.app_manage_applications	Exibir, atualizar e excluir registros da aplicação.
sn_vul.app_manage_app_sc	Fornece a um Campeão de segurança a capacidade de adicionar ou remover a si mesmo da lista relacionada da aplicação verificada.
sn_vul.app_pa_sc_view	Fornece exibição relevante para o Campeão de segurança específico.
sn_vul.app_manage_app_vul_permissions	[Interno] Usado por sn_vul.app_manage_applications.
sn_vul.app_manage_normalized_severity	Atualize o mapeamento para severidade normalizada.	sn_vul.app_read_normalized_severity
sn_vul.app_read_normalized_severity [Removido na v12.1. Não use.]	Exibir registros de gravidade normalizados.
sn_vul.app_read_application_release	Exibir registros de versão da aplicação.
sn_sec_int.admin	Fornece acesso a integrações.
pa_power_user	Fornece acesso a relatórios	pa_viewer
sn_vul.app_sec_manager	Prioriza e gerencia itens vulneráveis à aplicação.
sn_vul.app_developer	Desenvolvedor responsável por corrigir as vulnerabilidades da aplicação.
sn_vul.app_create_watch_topic	Criar Tópicos de observação para vulnerabilidades da aplicação.
sn_vul.app_read_watch_topic	Tópicos de observação para vulnerabilidades da aplicação.
sn_vul.app_edit_watch_topic	Editar tópicos de observação para vulnerabilidades da aplicação.
sn_vul_blackduck.configure_integration	Configurar integrações de terceiros.	sn_vul_blackduck.configure_integration

Trabalhos agendados instalados

Para Resposta a vulnerabilidades trabalhos agendados compartilhados consulte, Componentes instalados com Resposta a vulnerabilidades.


Trabalho programado	Descrição
Associe AVIS existentes à regra de exceção automática	Avalia itens vulneráveis da aplicação em busca de correspondências com regras de exceção.
Preencha a entrada e CVE M2M	Torna os registros existentes consistentes com vários registros CWE. Execute uma vez após o upgrade para preencher e desabilitar.
CWE primário novamente	Para cálculos de CWE primário personalizados. Execute uma vez após o upgrade para ressincronizar e desabilitar.
Acumule valores de item vulnerável da aplicação para vulnerabilidade e grupo	Calcula vulnerabilidades e acúmulos de grupo para itens vulneráveis à aplicação. Nota: A partir da v23.0 de Resposta a vulnerabilidades de aplicações, o trabalho agendado foi aprimorado para criar trabalhos em segundo plano com recursos de multithreading. Este upgrade envolve a segmentação do trabalho em vários trabalhos secundários menores, que são executados em paralelo ou simultaneamente. Esta modificação permite o processamento de vários registros simultaneamente, acelerando significativamente a tarefa geral.
Integração da lista de projetos Black Duck	Extrai e ingere dados na tabela Projetos do Black Duck.
Integração da lista de aplicações Black Duck	Importa aplicações para a tabela Aplicações descobertas para todas as versões de projeto disponíveis com a integração do Black Duck na tabela Projetos.
Integração de item vulnerável da aplicação Black Duck	Ingere itens vulneráveis na aplicação da ServiceNow com base nas vulnerabilidades detectadas pelos scanners para cada aplicação descoberta no sistema.

Tabelas instaladas


Tabela	Descrição
Versão da aplicação [sn_vul_app_release]	Contém informações da versão da aplicação.
Versão 13,0: Campeões de segurança da aplicação [sn_vul_app_m2m_app_sc]	Contém o. Resposta a vulnerabilidades de aplicações Registros do grupo de Campeão de segurança.
Entrada de vulnerabilidade da aplicação [sn_vul_app_vul_entry]	Contém entradas de vulnerabilidade da aplicação.
Integração de vulnerabilidade da aplicação [sn_vul_app_integration]	Contém Resposta a vulnerabilidades de aplicações registros de integração.
Localização de verificação de vulnerabilidades da aplicação [sn_vul_app_vul_scan_location]	Contém informações de local de verificação de terceiros.
Resumo de verificação de vulnerabilidades da aplicação [sn_vul_app_vul_scan_summary]	Contém informações resumidas da verificação de terceiros.
Item vulnerável da aplicação [sn_vul_app_vulnerable_item]	Contém registros AVI. A partir da v19.0, as seguintes colunas são adicionadas à Lista de materiais do software: sn_sbm_config_rule sn_sbom_component vex_justificação vex_detail vex_response vex_state sca_type (SBOM-SCA)
Aplicação escaneada [sn_vul_app_scan_application]	Contém informações da aplicação.
Mapa de Estado [sn_vul_app_state_map]	Contém mapeamento de estado de integrações de terceiros para estados de item vulnerável à aplicação (AVI).
CWEs de vulnerabilidade [sn_vul_m2m_entry_cwe]	Vincula dados CVE a entradas vulneráveis da aplicação.
Manifesto de tarefa de correção da aplicação sn_vul_app_rt_manifest	Todas as atualizações na tarefa de correção são feitas usando esta tabela de manifesto por trabalhos agendados.
Tarefa de correção da aplicação sn_vul_app_vulnerability	Contém tarefas de correção da aplicação.
Item da tarefa de correção da aplicação sn_vul_app_m2m_vul_group_item	Tabela M2M entre AVI e tarefas de correção da aplicação.
Versão 21,0: Itens vulneráveis da aplicação sn_vul_app_vulnerable_item	Contém registros AVI.
Versão 21,0: Pacote [sn_vul_app_package]	Contém detalhes do pacote da aplicação.
Versão 21,0: Licenças sn_vul_app_license	Contém licenças de aplicação.
Versão 21,0: Tarefas de correção da aplicação sn_vul_app_vulnerability	Contém tarefas de correção da aplicação.
sn_vul_blackduck_config	Contém detalhes da configuração de integração do Black Duck.
sn_vul_blackduck_project	Contém detalhes dos projetos provenientes do Black Duck.
sn_vul_blackduck_project_import	Tabela do conjunto de importação para a ingestão do projeto Black Duck.
sn_vul_blackduck_app_import	Tabela do conjunto de importação para a ingestão da aplicação Black Duck.
sn_vul_blackduck_avit_import	Tabela do conjunto de importação para ingestão do Black Duck Avit.