Configure o Integração de vulnerabilidade do Invicti

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Para executar a integração em sua instância, as etapas de instalação e configuração devem ser concluídas para Integração de vulnerabilidade do Invicti funciona corretamente com Resposta a vulnerabilidades de aplicações recurso de Resposta a vulnerabilidades.

    Antes de Iniciar

    Funções necessárias:
    • administrador para instalar e ativar aplicações
    • Grupo de usuários do gerenciador da App-Sec para configurar a integração
    Conclua a check-list de configuração a seguir antes da instalação. Essas tarefas de configuração são necessárias para uma instalação e configuração suaves.
    Verifique se o Resposta a vulnerabilidades a aplicação está instalada e ativada.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte, Instalar Resposta a vulnerabilidades.
    Verifique se o Integração de vulnerabilidade do Invicti está instalado e ativado.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte, Instale o. ServiceNow Integração de Resposta a vulnerabilidades com Invivicti.
    Verifique se você tem o necessário ServiceNow funções para sua instância. As seguintes funções são necessárias para instalação, configuração e verificação dos resultados esperados:
    • Se ainda não tiver sido atribuído, o Administrador do sistema [admin] instalará o app e atribuirá usuários ao grupo Gerenciador de apps-sec.
    • O Gerenciador da App-Sec supervisiona a configuração e verifica os resultados esperados.

    Para o Inviiti Vulnerability Integration, tenha seu ID do usuário e. Token de API pronto.

    Entre em contato com o administrador Invicti para obter o. ID do usuário e. Token de API se você não os conhece.

    Para obter mais informações, consulte o site do produto Invicti em Visão geral da API .

    Procedimento

    1. Navegar até Tudo > Invicti > Configuração do Invicti.
    2. Preencha os campos.
      Campo Descrição
      URL da API URL da instância do Inviticti do usuário. Estas são as informações obtidas de Prepare-se para Integração de vulnerabilidade do Invicti.
      ID do usuário ID de usuário exclusivo.
      Token de API Token de API que você gerou no console Invicti. Estas são as informações obtidas de Prepare-se para Integração de vulnerabilidade do Invicti.
      Escolha o tipo de verificação. Você deve selecionar pelo menos um.
      Importar DAST Opção para incluir vulnerabilidades de verificações DAST. As verificações DAST encontram vulnerabilidades para uma aplicação dinamicamente enquanto ela está em execução. Esta abordagem pode imitar um ataque externo.
      Importar IAST Opção para incluir vulnerabilidades de verificações IAST. As verificações do IAST detectam vulnerabilidades de software interagindo com o programa enquanto ele está em execução. Observação humana, testes automatizados e sensores são usados em combinação para interagir com a aplicação para localizar vulnerabilidades.
      Formato de data Parâmetro que converte a hora de início para o formato compatível com a API Invivice usada pela Integração de item vulnerável da aplicação Invivice.

      Este parâmetro deve corresponder ao formato definido ou selecionado na sua conta Invicti, por exemplo, dd/MM/aaaa . Verifique se os formatos de data e hora no console Invicti correspondem aos que você inseriu para o formato de data no seu ServiceNow AI Platform instância.

      Para mudar este formato na consola Invicti:

      1. Faça login em Invicti Sign in .
      2. Selecione Nome de usuário no canto superior direito.
      3. Navegar até Configurações do usuário > Formato de data e hora.
      Nota:
      Importações com falha podem ocorrer se você inserir um formato de data inválido em seu ServiceNow AI Platform instância.

      Se você inserir um formato válido em sua instância que seja diferente do formato de data no console Invicti, o Invicti retornará uma carga vazia.
      Gerenciar exceções no ServiceNow Selecione um:
      Ativado (selecionado)
      AVIT (Application Vulnerable Items, itens vulneráveis à aplicação) da Invicti com estados como Presente e. AcceptedRisk que podem ser adiados em sua instância são mapeados para Aberto automaticamente.
      Desativado (não selecionado)
      os estados de origem dos itens vulneráveis à aplicação (AVITs) importados da Invicti são preservados. Você deve gerenciar exceções para esses AVITs (adiá-las) dos registros AVIT.

      Para obter mais informações sobre estados de origem e campos de destino Invicti, consulte Integração de vulnerabilidade do Invicti mapeamento de estado.
      Gerenciar falsos positivos no ServiceNow Selecione um:
      Ativado (selecionado)
      AVITs com estados de Invicti como Presente e. Falso-positivo que pode fazer a transição para Encerrado em sua instância são mapeados para Aberto automaticamente.
      Desativado (não selecionado)
      os estados AVIT importados da Invicti são preservados. Você deve gerenciar falsos positivos ou possíveis falsos positivos para esses AVITs de registros AVIT.
    3. Selecione Salvar e testar credenciais .
    4. Opcional: Modifique suas regras de pesquisa para que elas sejam baseadas em itens de configuração.

      Por padrão, o sn_vul.use_product_model a propriedade do sistema está ativada (definida como verdadeiro Para suas regras de pesquisa listadas na tabela [sn_sec_cmn_ci_lookup_rule] com base no modelo do produto. Quando esta regra é ativada:

      • Esta regra identifica correspondências entre os dados importados e os dados em seu Configuration Management Database (CMDB) com base no modelo do produto.
      • Registros são criados ou atualizados na tabela Aplicações descobertas [sn_vul_app_release].
      • Quando você cria ou edita suas regras de pesquisa para Invicti, Modelo do produto é exibido em Destino de pesquisa campo no formulário de regra.

      Para modificar suas regras para que elas sejam baseadas em itens de configuração, você deve desativar manualmente (defina como falso . sn_vul.use_product_model propriedade do sistema.

      1. Navegar até Tudo > Propriedades do sistema e localize sn_vul.use_product_model Registre e defina o valor como falso .
      2. Selecione Atualizar.
      3. Navegar até Tudo > Operações de segurança > CMDB > Regras de pesquisa.
      4. Localize o nome da aplicação e as regras de ID da aplicação de origem que têm o destino de pesquisa como Item de configuração .
      5. Marque a caixa de seleção Ativo para essas regras.
      6. Selecione Atualizar.
        Ao criar ou editar suas regras de pesquisa para Invicti, observe isso Item de configuração é exibido em Destino de pesquisa campo no formulário de regra. Registros são criados ou atualizados na tabela Aplicações verificadas [sn_vul_app_scan_application].