Configurer Réponse aux vulnérabilités des applications

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Effectuez les étapes de configuration suivantes avant la configuration afin de vous assurer que votre configuration est terminée.

    Avant de commencer

    Tâches de configuration Description
    Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.

    Pour vérifier qu’il est activé, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, reportez-vous à la section Installer Réponse aux vulnérabilités.
    Vérifiez que l’est Analyse des performances pour Réponse aux vulnérabilités installé et activé pour afficher les Réponse aux vulnérabilités des applications rapports.

    Pour vérifier qu’il est activé, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, reportez-vous à la section Installer et configurer l’application Analyse des performances pour Réponse aux vulnérabilités [PA].
    Vérifiez que le Veracode Vulnerability Integration est installé, activé et configuré. (N’exécutez pas les intégrations pour l’instant.)

    Pour vérifier qu’il est activé, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, reportez-vous à la section Installer l’intégration ServiceNow de Vulnerability Response avec Veracode.
    Vérifiez que l’intégration CWE 2000 est en cours d’exécution dans Réponse aux vulnérabilités. Pour vérifier l’intégration, reportez-vous à la section Vérifiez que la tâche planifiée pour la mise à jour des enregistrements NVD est en cours d’exécution.
    [Facultatif] Vérifiez que l’intégration NVD est en cours d’exécution dans Réponse aux vulnérabilités. Pour vérifier, reportez-vous à la section Vérifiez que la tâche planifiée pour la mise à jour des enregistrements CWE est en cours d’exécution.
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • S’il n’est pas déjà affecté, l’utilisateur disposant du rôle administrateur installe l’application et affecte les utilisateurs aux groupes d’utilisateurs suivants : Responsable de sécurité des applications, Champion de sécurité et Développeur. Pour plus d’informations sur les rôles de groupe, reportez-vous à la section Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs.
    • Le groupe de gestionnaires App-Sec supervise la configuration et vérifie les résultats attendus.
      Remarque :
      Réponse aux vulnérabilités des applications configuration n’est pas disponible à partir de la fonctionnalité Assistant de configuration dans Réponse aux vulnérabilités.
    Rôle requis : groupe d’utilisateurs Gestionnaire de sécurité des applications

    Procédure

    1. Accédez à la Opérations de sécurité > CMDB > Règles de recherche.
      Voir pour Créer une règle de recherche de CI créer ou modifier des règles de recherche de CI pour votre environnement.
    2. Accédez à la Application Vulnerability Response > Administration.
    3. Sélectionner des règles d’affectation.
      Reportez-vous à la section Créer ou modifier Réponse aux vulnérabilités des applications des règles d’affectation pour créer ou modifier des règles d’affectation d’application pour votre environnement.
    4. Sélectionnez les calculateurs de vulnérabilité.
      Consultez la rubrique Calculer automatiquement le risque dans Réponse aux vulnérabilités des applications pour créer ou modifier des calculateurs de vulnérabilité d’application pour votre environnement.
    5. Sélectionnez les règles de cibles de rattrapage.
      Consultez la rubrique Créer ou modifier des règles de cibles de rattrapage d’applications pour créer ou modifier des cibles de rattrapage d’applications pour votre environnement.
    6. Sélectionnez les cartes de gravité normalisées.
      Reportez-vous à la section Mapper automatiquement la gravité d’un élément vulnérable d’application pour créer ou modifier des cartes de gravité pour votre environnement.
    7. Accédez à l’un ou l’autre des Intégration de vulnérabilité Veracode > Intégrations ou Fortify Vulnerability Integration > Intégrations.
    8. Ouvrez l’intégration de la liste des applications Veracode ou l’intégration de la liste des applications Fortify On Demand.
    9. S’il n’a pas encore été exécuté, sélectionnez Exécuter maintenant.
      Remarque :
      Les autres Veracode intégrations sont Fortify inactives par défaut.
      Pour les états d’exécution de l’intégration, consultez Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracode ou Afficher l’état d’exécution de l’importation Fortify Vulnerability Integration.
    10. Une fois l’exécution de l’intégration de liste d’applications Veracode ou Fortify à la demande terminée, accédez à Application Vulnerability Response > Administration > Applications.
    11. Pour chaque application, entrez une valeur pour Groupe de support (utilisé par les règles d’affectation) et pour Département (utilisé dans la génération de rapports).
      Pour mettre à jour plusieurs entrées, consultez Modifier plusieurs enregistrements dans une liste à l’aide de l’éditeur de liste pour terminer la tâche en bloc.
      Remarque :
      Pour afficher l’unité business mise à jour automatiquement, actualisez la page. Pour en savoir plus sur les champs du formulaire Application numérisée, reportez-vous à la section Champs de l’application analysée.
    12. Revenez à la liste Intégrations et activez l’autre Veracode ou Fortify les intégrations.
      Reportez-vous à la section pour Activer Réponse aux vulnérabilités des applications des intégrations définir vos importations d’intégration de données delta.

      Les Veracode intégrations et Fortify sont enchaînées et s’exécuteront consécutivement lorsqu’elles sont activées.

    13. Facultatif : Accédez à la Application Vulnerability Response > Administration > Règles d'affectation.
      1. Facultatif : Si vous avez choisi Élément de configuration : Groupe de support pour le champ Groupe d’utilisateurs lors de la création ou de la modification de vos règles d’affectation précédemment, les valeurs que vous avez ajoutées à la vue de liste Applications numérisées peuvent être utilisées dès maintenant.
        Vos règles d’affectation sont modifiées.
      2. Sélectionnez Mettre à jour.
      3. Dans la vue de liste Règles d’affectation de vulnérabilité, sélectionnez Appliquer les changements pour réappliquer les règles d’affectation à vos AVI.

    Résultats

    Votre Réponse aux vulnérabilités des applications configuration est maintenant terminée.

    Que faire ensuite

    Accédez à la Application Vulnerability Response > Vue d'ensemble et consultez le tableau de bord Gestion de la vulnérabilité des applications [PA] pour obtenir des informations sur votre posture de sécurité globale.