Integração de vulnerabilidade do Invicti
. Integração de vulnerabilidade do Invicti Usa dados da aplicação importados do produto Invicti para ajudar você a determinar o impacto e a prioridade de falhas no seu código.
Integração de vulnerabilidade do Invicti
. Integração de vulnerabilidade do Invicti coleta dados do scanner e disponibiliza esses dados para o. ServiceNow AI Platform®. Ele se integra facilmente ao ServiceNow® Resposta a vulnerabilidades de aplicações recurso de Resposta a vulnerabilidades para mapear informações importadas de vulnerabilidade de aplicações de terceiros para sua instância.
- DAST (Dynamic Application Security Testing, teste dinâmico de segurança da aplicação)
- Teste interativo de segurança de aplicações (IAST)
Para obter mais informações sobre DAST e IAST, consulte Explorando Resposta a vulnerabilidades de aplicações.
Versões disponíveis
| Versão de lançamento | Notas de versão |
|---|---|
|
Integração de vulnerabilidade do Invicti v1.1 Integração de vulnerabilidade do Invicti 1,0 |
Application Vulnerability Response release notes Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão |
Integrações
As integrações a seguir estão incluídas no sistema de base. As integrações são encadeadas para que, depois que uma integração for concluída com sucesso, a próxima integração seja iniciada. As integrações são executadas na ordem listada na tabela a seguir.
Todos os dias, os trabalhos agendados são encadeados para executar essas integrações automaticamente em ordem. Você também pode executar trabalhos agendados individuais manualmente. Os trabalhos agendados simplificam o ciclo de vida da correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
| Integração | Descrição |
|---|---|
| Aplicação da lista de aplicações Invicti | Importa aplicações verificadas pela Invivice para a tabela Aplicações descobertas [sn_vul_app_release] ou a tabela Aplicação verificada [sn_vul_app_scan_application] com base em como sn_vul.use_product_modelA propriedade do sistema é definida para os registros de regra de pesquisa de IC.
Você pode optar por ativar regras de pesquisa com itens de configuração (ICs) como os destinos de pesquisa modificando a propriedade do sistema. Se você modificá-lo, também deverá ativar as regras de Pesquisa de IC para corresponder ao destino da pesquisa. Para obter mais informações, consulte: |
| Integração da lista de verificação Invicti | Esta integração é iniciada depois que a integração da lista de aplicações é concluída com sucesso. Esta integração importa dados sobre a data e a hora em que uma verificação foi executada. |
| Integração de item vulnerável da aplicação Invicti | Esta integração é iniciada depois que a integração da lista de verificação é concluída com sucesso. A partir da v1.1, exiba detalhes como tempos totais de processamento, tempos médios para processos de execução de pré e pós-integração e relatórios sobre os registros de execução de integração para a integração de Item vulnerável da aplicação. Cada vulnerabilidade no Inviviti tem um tipo, por exemplo, DirectoryListing . Este tipo é mapeado como um ID exclusivo em sua instância e exibido como parte do valor no campo Vulnerabilidade no registro de item vulnerável à aplicação (AVI): Invicti-DirectoryListing . Para obter mais informações sobre mapeamento, consulte Integração de vulnerabilidade do Invicti mapeamento de estado. |
O limite superior de itens por página para todas as três integrações é 200.