Transformação de dados para Veracode Integração de vulnerabilidades
Depois de identificar os dados que você deseja importar, os dados serão recuperados do Veracode processado por meio de um conjunto de fontes de dados e transformado em sua instância.
Veracode Integração de item vulnerável da aplicação
Os dados da API são carregados primeiro no Veracode Importação de item AppVul [sn_vul_veracode_appvul_item_import] e Veracode A transformação de item do AppVul é usada para transformar as informações importadas.
Para acessar este mapa de transformação, navegue até System Import Sets > Transform Mapse pesquise Veracode Transformação de item do AppVul. A tabela a seguir lista os campos do mapa de transformação por integração.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| app_id | source_app_id | ID da aplicação. |
| issueid | source_avit_id | ID DO AVIT. |
| app_name | app_name | Nome da aplicação. |
| versão | app_version | Versão da aplicação. |
| build_id | source_scan_id | ID de compilação da aplicação. |
| account_id | account_id | ID da conta. |
| sandbox_id | sandbox_id | ID da área restrita. |
| last_update_time | last_scan_date | Hora da última atualização. |
| app_name e last_scan_date | scan_summary_name | Resumo da verificação. |
| life_cycle_stage | source_sdlc_status | Status do SDLC de origem. |
| nível | source_severity | Gravidade da origem. |
| category_name | categoria | Categoria. |
| source_severity | source_severity | Gravidade da origem. |
| Category_id, " cwe-" e cweId | source_entry_id | ID de entrada de origem. |
| source_vulnerability_summary | source_vulnerability_summary | Resumo da vulnerabilidade de origem. |
| source_recommendation | source_recommendation | Recomendação de origem. |
| descrição | descrição | Descrição da origem. |
| descrição | source_vulnerability_explanation | Explicação da vulnerabilidade de origem. |
| mitition_status_desc | source_mitition_status | Status de mitigação de origem. |
| remediation_status | source_remediation_status | Status de correção de origem. |
| linha | line_number | Linha na qual a falha foi encontrada. |
| módulo | application_module | Módulo da aplicação. |
| sourcefile | source_notes | Anotações de origem. |
| affects_policy_compliance | accomes_with_policy | Os valores podem ser Sim ou Não com base nas informações de origem serem verdadeiras ou falsas. |
| Sourcefilepath e sourcefile | local | Mapeamento de local no caso de um staticfalha. |
| URL | local | Mapeamento de local no caso de um dynamicfalha. |
| Escopo, tipo, exploitLevel | source_additional_info | Campo Valor do nome preenchido com os valores da origem em caso de falhas estáticas. |
Os scripts de transformação a seguir são executados durante o processo de transformação.
Veracode tempo e finalidade do script do mapa de transformação
| Quando o script é executado | Finalidade |
|---|---|
| OnComplete (quando um conjunto de importação conclui a transformação) | Script usado para processar a fonte de dados e atualizar a contagem de AVITs criados, atualizados ou inalterados e os importados como parte desta integração de Veracode. Este script é para uso interno e não deve ser modificado ou excluído. |