Configurer Réponse aux vulnérabilités des applications

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Procédez comme suit avant de procéder à la configuration afin de vous assurer que votre configuration est terminée.

    Avant de commencer

    Configurer les tâches Description
    Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.

    Pour vérifier qu’il est activé, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, reportez-vous à la section Installer Réponse aux vulnérabilités.
    Vérifiez que le Analyse des performances pour Réponse aux vulnérabilités est installé et activé pour afficher les Réponse aux vulnérabilités des applications rapports.

    Pour vérifier qu’il est activé, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, reportez-vous à la section Installez et configurez l’application Analyse des performances pour Réponse aux vulnérabilités [PA].
    Vérifiez que le Veracode Vulnerability Integration est installé, activé et configuré. (N’exécutez pas les intégrations à ce stade.)

    Pour vérifier qu’il est activé, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, reportez-vous à la section Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Veracode.
    Vérifiez que l’intégration CWE 2000 s’exécute dans Réponse aux vulnérabilités. Pour vérifier l’intégration, reportez-vous à .Vérifiez que la tâche planifiée de mise à jour des enregistrements NVD est en cours d’exécution
    [Facultatif] Vérifiez que l’intégration NVD s’exécute dans Réponse aux vulnérabilités. Pour vérifier, reportez-vous à la section Vérifiez que la tâche planifiée de mise à jour des enregistrements CWE est en cours d’exécution.
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • S’il n’est pas déjà affecté, l’utilisateur disposant du rôle administrateur installe l’application et affecte les utilisateurs aux groupes d’utilisateurs suivants : Gestionnaire sécurité des applications, Champion de la sécurité et Développeur. Pour plus d’informations sur les rôles de groupe, reportez-vous à la section Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs.
    • Le groupe de gestionnaires App-Sec supervise la configuration et vérifie les résultats attendus.
      Remarque :
      Réponse aux vulnérabilités des applications configuration n’est pas disponible à partir de la fonctionnalité Assistant de configuration dans Réponse aux vulnérabilités.
    Rôle requis : App-Sec Manager user group

    Procédure

    1. Accédez à la Opérations de sécurité > CMDB > Règles de recherche.
      Consultez la rubrique Créer une règle de recherche de CI pour créer ou modifier des règles de recherche de CI pour votre environnement.
    2. Accédez à la Réponse aux vulnérabilités des applications > Administration.
    3. Sélectionnez Règles d’affectation.
      Reportez-vous à la rubrique Créer ou modifier Réponse aux vulnérabilités des applications des règles d’affectation pour créer ou modifier des règles d’affectation d’application pour votre environnement.
    4. Sélectionnez les calculateurs de vulnérabilité.
      Consultez la rubrique Calculer le risque dans Réponse aux vulnérabilités des applications automatiquement pour créer ou modifier des calculateurs de vulnérabilité d’application pour votre environnement.
    5. Sélectionnez les règles de cibles de rattrapage.
      Consultez la rubrique Créer ou modifier des règles de cibles de rattrapage d’applications pour créer ou modifier des cibles de rattrapage d’applications pour votre environnement.
    6. Sélectionnez les cartes de gravité normalisées.
      Reportez-vous à la rubrique Mapper automatiquement la gravité d’un élément vulnérable de l’application pour créer ou modifier des cartes de gravité pour votre environnement.
    7. Accédez à l’un ou l’autre des Intégration de vulnérabilité Veracode > Intégrations ou Intégration de vulnérabilité Fortify > Intégrations.
    8. Ouvrez l’intégration de la liste des applications Veracode ou l’intégration de la liste des applications Fortify On Demand.
    9. S’il ne s’est pas déjà exécuté, sélectionnez Exécuter maintenant.
      Remarque :
      Les autres Veracode intégrations ou Fortify sont inactives par défaut.
      Pour les états d’exécution de l’intégration, consultez Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracode ou Afficher l’état d’exécution de l’importation Intégration de vulnérabilité Fortify.
    10. Une fois l’exécution de l’intégration de la liste d’applications Veracode ou Fortify on Demand terminée, accédez à Réponse aux vulnérabilités des applications > Administration > Applications.
    11. Pour chaque application, entrez une valeur pour le groupe de support (utilisé par les règles d’affectation) et pour le département (utilisé dans le reporting).
      Pour mettre à jour plusieurs entrées, consultez Modifier plusieurs enregistrements dans une liste à l’aide de l’éditeur de liste pour terminer la tâche en bloc.
      Remarque :
      Pour afficher l’unité business mise à jour automatiquement, actualisez la page. Pour en savoir plus sur les champs du formulaire Application numérisée, reportez-vous à la section Champs d’application analysés.
    12. Revenez à la liste Intégrations et activez l’autre Veracode ou Fortify les intégrations.
      Reportez-vous à la rubrique Installer Réponse aux vulnérabilités des applications les intégrations pour définir vos importations d’intégration de données delta.

      Les Veracode intégrations et Fortify sont enchaînées et s’exécutent consécutivement lorsqu’elles sont activées.

    13. Facultatif : Accédez à la Réponse aux vulnérabilités des applications > Administration > Règles d'affectation.
      1. Facultatif : Si vous avez choisi le champ Élément de configuration : Groupe de support pour Groupe d’utilisateurs lors de la création ou de la modification de vos règles d’affectation précédemment, les valeurs que vous avez ajoutées à la vue de liste Applications numérisées peuvent être utilisées dès maintenant.
        Vos règles d’affectation sont modifiées.
      2. Sélectionnez Mettre à jour.
      3. Dans la vue de liste Règles d’affectation de vulnérabilité, sélectionnez Appliquer les changements pour réappliquer les règles d’affectation à vos AVI.

    Résultats

    Votre Réponse aux vulnérabilités des applications configuration est maintenant terminée.

    Que faire ensuite

    Accédez à la Réponse aux vulnérabilités des applications > Vue d'ensemble et consultez le tableau de bord Gestion de la vulnérabilité des applications [PA] pour plus d’informations sur votre posture de sécurité globale.