Gestion du mappage d’état pour les reports et les faux positifs dans Réponse aux vulnérabilités des applications
Vous pouvez gérer la façon dont les états de la source sur les éléments vulnérables de l’application (AVI) importés par le Veracode Vulnerability Integration et Fortify Vulnerability Integration sont mappés dans votre instance après l’importation.
À partir de la version 20.0 de , vous disposez de plus d’options Réponse aux vulnérabilitéspour trier vos AVI importés avec ServiceNow des workflows.
- Gérer les exceptions dans ServiceNow
- Gérer les faux positifs dans ServiceNow
Cas d’utilisation pour la gestion des exceptions
Les AVI sont importés à partir de ces intégrations avec les états sources . Lors de l’importation, ces états sont mappés aux états Cible et Motif de la cible dans votre instance, car dans certains cas, il n’y a pas de correspondance exacte entre les états sources de votre scanner et les états utilisés par votre instance.
Par exemple, les états sources tels que Ne corrigera pas, Rattrapage différé, Risque accepté et Risque atténué sont Fortify Vulnerability Integration mappés à l’état Différé avec un sous-état Risque accepté ou Contrôle d’atténuation en place dans votre instance.
Sur les pages de configuration de ces intégrations, vous disposez des options suivantes :
| Option | Case à cocher sélectionnée | Description |
|---|---|---|
| Gérer les exceptions dans ServiceNow | Y (par défaut) | Si vous laissez cette option sélectionnée, vous devez demander des exceptions à partir des enregistrements AVI. Les AVI importés marqués pour l’état Différé sont triés avec le ServiceNow workflow Gestion des exceptions. Les AVI avec des états sources qui sont normalement mappés à un état Différé sont mappés à l’état de triage cible dans l’état Ouvert . |
| N | Si vous désactivez la case à cocher, vous conservez les états Source importés de votre scanner. Ces AVI sont mappés à l’état Ciblecomme Différé et à un état de motif Cible dans votre instance. Ils ne sont pas triés par le workflow d’exception, car ils ne sont pas mappés à l’état de triage cible et aux états de motif de triage cible . L’action d’interface utilisateur Demander une exception n’est pas disponible sur l’enregistrement AVI, car l’enregistrement est déjà à l’état Cible différée . |
Cas d’utilisation du faux positif
Pour les faux positifs provenant de par Veracode Vulnerability Integration exemple, les états source tels que Faux positif ou Faux positif potentiel sont mappés à l’état Cible fermée avec un sous-état Faux positif.
| Option | Case à cocher sélectionnée | Description |
|---|---|---|
| Gérer les faux positifs dans ServiceNow | Y (par défaut) | Si vous laissez cette option sélectionnée, vous devez demander un faux positif à partir des enregistrements AVI. Les AVI importés marqués pour l’état Faux positif ou Faux positif potentiel sont triés avec le ServiceNow workflow Gestion des exceptions. Les AVI avec des états sources qui sont normalement mappés à un état ciblefermé sont mappés à un état de triage cible dans Ouvert. L’action d’interface utilisateur Faux positif est disponible sur l’enregistrement AVI. |
| N | Si vous désactivez la case à cocher, vous conservez les états Source importés de votre scanner. Ces AVI sont mappés à l’état Cible en tant que Fermé et à l’état Motif cible en Faux positif dans votre instance. Ils ne sont pas triés par workflow de faux positif. L’action d’interface utilisateur Faux positif n’est pas disponible sur l’enregistrement AVI, car l’enregistrement est déjà à l’état Cible fermée . |