Fortify 脆弱性統合
Fortify 脆弱性統合 では、Fortify 製品からインポートしたデータを使用して、コードの欠陥の影響と優先度を判断できます。
Fortify 脆弱性統合
Fortify 製品はスキャナーデータを収集し、そのデータを Now Platform®で使用できるようにします。脆弱性対応 の ServiceNow® アプリケーション脆弱性対応 機能と簡単に統合し、サードパーティ脆弱性をマッピングして、データをインスタンスに拡張します。
統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。
スケジュール済みジョブにより、統合が毎日自動的に呼び出されます。すべての統合が有効になると、順番に実行されるように連結されます。スケジュール済みジョブを手動で実行することもできます。スケジュール済みジョブでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。
利用可能バージョン
| リリースバージョン | リリースノート |
|---|---|
| との脆弱性対応の統合 Fortify v2.4 Fortify v2.3 Fortify v2.2 Fortify v2.1 |
Application Vulnerability Response release notes 互換性情報については、「KB0856498 脆弱性対応互換性マトリクスおよびリリーススキーマの変更」を参照してください。 |
Fortify 脆弱性統合
Fortify 脆弱性統合を表示するには、次に移動します: .
ベースシステムには、次の統合が含まれています。デフォルトでは、これらの統合はすべて有効ではありません。
最初の実行後、毎日スケジュール済みジョブが連結され、統合が順番に自動的に実行されます。スケジュール済みジョブを手動で実行することもできます。スケジュール済みジョブでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。
| 統合 | 説明 |
|---|---|
| Fortify オンデマンドアプリケーションリスト統合 | Fortify アプリケーションスキャナーデータ (脆弱性、メタデータ) を取得し、サードパーティアプリケーションデータを拡張します。この統合は毎日 00:00:00 に実行するように設定されます。デフォルトでアクティブ化されます。 |
| Fortify オンデマンドスキャンサマリー統合 | Fortify からスキャンレコードを取得します。この統合が有効になると、Fortify オンデマンドアプリケーションリスト統合の後に実行されるように連結されます。これはデフォルトで非アクティブです。 |
| Fortify オンデマンドアプリケーション脆弱性一致アイテム統合 | Fortify からスキャン結果を取得し、AVIT を挿入して、サードパーティ脆弱性データを拡張します。スキャナーレコードが [クローズ済み] ステータスの場合、AVIT は作成されません。既存の AVIT は引き続き更新されます。 v2.3 以降では、アプリケーション脆弱性一致アイテム統合の合計処理時間、統合前後のプロセスの平均時間、統合実行レコードに関するレポートなどの詳細を表示できます。 この統合が有効になると、Fortify オンデマンドスキャンサマリー統合の後に実行されるように連結されます。これはデフォルトで非アクティブです。 |
統合実行状況については、「Fortify 脆弱性統合 インポート実行状況の表示」を参照してください。
サードパーティの脆弱性データを表示する方法については、「脆弱性ライブラリの表示」を参照してください。