Integração de Resposta a vulnerabilidades com Veracode modificações e atividades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Configure modificações opcionais especificamente para Integração de Resposta a vulnerabilidades com Veracode.

    Exibição de dados adicionais importados pelo Integração de Resposta a vulnerabilidades com Veracode

    Nota:
    Alterando outro Integração de Resposta a vulnerabilidades com Veracode as configurações, diferentes das listadas aqui, exigem avançado ServiceNow e. Resposta a vulnerabilidades de aplicações e está além do escopo da documentação do produto.

    Obtenha mais detalhes de Veracode

    A partir da v4.2, selecione Obter mais detalhes Itens vulneráveis à aplicação (AVITs) que têm Veracode Como a Origem na tabela Item vulnerável à aplicação [sn_vul_app_vulnerable_item] ou nas exibições de lista nos Espaços de resposta a vulnerabilidades para exibir o seguinte Veracode dados.

    • Os detalhes da solicitação de origem HTTP e da resposta de origem para verificações do Teste de segurança da aplicação dinâmico (Dynamic Application Security Testing, DAST) são exibidos na lista relacionada Solicitação/resposta HTTP.
    • As recomendações de solução de Veracode são exibidas na lista relacionada Descobertas.
    • Solicitação de origem HTTP, Resposta de origem e Recomendações são exibidas na guia Detalhes na Resposta a vulnerabilidades Resposta a vulnerabilidades espaços de trabalho.
    • A coluna Descrição é compatível com a tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item].

    Modificar Veracode parâmetros da instância de integração

    Após a instalação inicial, você pode modificar os parâmetros do Veracode integrações no Veracode Instância de integração.

    Antes de Iniciar

    Função necessária: Grupo do gerenciador de apps-sec

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode modificar os parâmetros de uma integração de sua instância para determinar que tipo de dados você ingere. Para algumas dessas configurações, você também pode modificar esses parâmetros na página de configuração da integração.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Administração > Integrações.
    2. Selecione Vulnerabilidade da aplicação Veracode Na coluna Instância de origem do Veracode integração que você deseja modificar.
    3. Selecione Parâmetros da instância de integração E clique duas vezes em um campo na coluna Valor para modificar os valores.

      A partir da v19.0 de Resposta a vulnerabilidades e v4.0 do Integração de Resposta a vulnerabilidades com Veracode, você pode configurar os seguintes parâmetros para Veracode integrações.

      importação manual
      Insira verdadeiro para importar resultados de testes de invasão manuais de Veracode. Você também pode modificar esse valor na página de configuração de integração.

      Os testes de avaliação de invasão no Integração de Resposta a vulnerabilidades com Veracode são descobertas manuais de Veracode. Essas descobertas não estão vinculadas a nenhuma solicitação de avaliação de teste de invasão que você configura em Resposta a vulnerabilidades de aplicações. Para obter mais informações sobre solicitações de teste de invasão em Resposta a vulnerabilidades de aplicações, consulte Configurar testes de invasão.

      import_sca
      Insira verdadeiro Para importar vulnerabilidades da Análise de composição de software (SCA). Você também pode modificar esse valor na página de configuração de integração.
      status
      Insira Aberto ou Encerrado para importar descobertas para os estados desejados. Se você deixar este campo em branco, a integração importará descobertas para os estados Aberto e Encerrado.
      policy_sandbox
      Insira um política ou sandbox para importar registros que correspondem a uma política ou a uma área restrita. Esses registros podem estar relacionados a como as aplicações são testadas em seu ambiente.
      policy_rule_passed
      Insira verdadeiro ou falso para importar registros aprovados em uma regra de política. Esses registros podem estar relacionados a como as aplicações são testadas em seu ambiente.
    4. Selecione Atualizar para salvar suas mudanças.

    Execute um manual Veracode importação de vulnerabilidades da aplicação

    Se sua importação inicial falhar ou você não quiser aguardar a importação inicial programada, poderá executar uma importação de dados completa independentemente do trabalho agendado diariamente.

    Antes de Iniciar

    Função necessária: Grupo do gerenciador de apps-sec

    Procedimento

    1. Navegar até Tudo > Integração de vulnerabilidade da Veracode > Integrações.
    2. Escolha e integração, por exemplo, o. Veracode Integração da lista de aplicações.
    3. Clique em Executar Agora.
      Nota:
      . Veracode as integrações de vulnerabilidades da aplicação têm como objetivo fornecer a recuperação de dados mais completa. Executá-los fora de ordem requer ServiceNow e. Resposta a vulnerabilidades de aplicações e pode resultar em dados incompletos.
      Quando a importação estiver concluída, as importações programadas serão retomadas.
    4. Para obter os status de execução de integração, consulte, Exiba Veracode Status da execução de importação da Integração de vulnerabilidades da aplicação.
    5. Se você quiser modificar outros parâmetros de integração, navegue até a instância de integração.

    Definido Integração de Resposta a vulnerabilidades com Veracode tempos de importação

    Para sua conveniência, você pode redefinir a hora de início do Integração de Resposta a vulnerabilidades com Veracode.

    Antes de Iniciar

    Função necessária: Grupo do gerenciador de apps-sec

    Por Que e Quando Desempenhar Esta Tarefa

    Após a importação inicial, o Veracode as integrações de vulnerabilidades fazem uma importação completa sempre que são executadas. Consulte Execute um manual Veracode importação de vulnerabilidades da aplicação para obter mais informações sobre como executar importações.

    Procedimento

    1. Navegar até Tudo > Integração de vulnerabilidade da Veracode > Integrações.
    2. Escolha uma integração.
    3. Definir o novo Hora de início .
      O tempo é calculado como horas no horário local. A hora padrão do Veracode As importações de integração da lista de aplicações são 00:00:00. As outras integrações são Sob demanda e acorrentados para serem executados após Veracode Integração da lista de aplicações. Alterando o. Hora de início para qualquer um desses, requer avançado ServiceNow e. Gestão de vulnerabilidades de aplicações experiência.
    4. Clique em Atualizar.
      A nova hora é usada para a próxima importação programada.

    Incluir itens vulneráveis da aplicação Veracode encerrados

    Por padrão, Encerrado Itens vulneráveis à aplicação (Avis) não são criados durante Veracode Importações de integração de item vulnerável. Se você quiser criá-los, altere uma propriedade do sistema.

    Antes de Iniciar

    . Integração de Resposta a vulnerabilidades com Veracode deve estar instalado e em execução.

    Função necessária: administrador

    Procedimento

    1. Na navegação à esquerda Navegador de filtros caixa de texto, digite sys_properties.list .
    2. Em Nome caixa de pesquisa da lista, insira sn_vul.create_closed .
    3. Clique duas vezes em Valor e definido como Verdadeiro
    4. Clique no ícone de marca de seleção verde ícone de marca de seleção verdepara salvar.
      Registros no Encerrado estado no próximo Veracode As importações são criadas como Avis em Resposta a vulnerabilidades de aplicações.