Transformation des données pour l’intégration Veracode de vulnérabilité
Une fois que vous avez identifié les données que vous souhaitez importer, les données sont récupérées à partir de l’application Veracode , traitées via un ensemble de sources de données et transformées dans votre instance.
Veracode Intégration d’élément vulnérable d’application
Les données de l’API sont d’abord chargées dans la table d’importation Veracode d’éléments AppVul [sn_vul_veracode_appvul_item_import], et AppVul Veracode Item Transform est utilisée pour transformer les informations importées.
Pour accéder à cette carte de transformation, accédez et System Import Sets > Transform Maps recherchez Veracode Transformation de l’élément AppVul. Le tableau suivant répertorie les champs de carte de transformation par intégration.
| Champ source | Champ cible | Description |
|---|---|---|
| app_id | source_app_id | ID d’application. |
| ID du problème | source_avit_id | ID AVIT. |
| app_name | app_name | Nom de l'application. |
| version | app_version | Version d’application. |
| build_id | source_scan_id | ID de version de l’application. |
| account_id | account_id | ID de compte. |
| sandbox_id | sandbox_id | ID de bac à sable. |
| last_update_time | last_scan_date | Heure de la dernière mise à jour. |
| app_name + last_scan_date | scan_summary_name | Synthèse de l’analyse. |
| life_cycle_stage | source_sdlc_status | État SDLC de la source. |
| niveau | source_severity | Gravité de la source. |
| category_name | catégorie | Catégorie. |
| source_severity | source_severity | Gravité de la source. |
| category_id + « CWE - » + cweId | source_entry_id | ID d’entrée source. |
| source_vulnerability_summary | source_vulnerability_summary | Résumé de la vulnérabilité source. |
| source_recommendation | source_recommendation | Recommandation de la source. |
| description | description | Description à partir de la source. |
| description | source_vulnerability_explanation | Explication de la vulnérabilité de la source. |
| mitigation_status_desc | source_mitigation_status | État de l’atténuation de la source. |
| remediation_status | source_remediation_status | État du rattrapage de la source. |
| ligne | line_number | Ligne sur laquelle se trouve la faille. |
| module | application_module | Module d’application. |
| Fichier source | source_notes | Notes sources. |
| affects_policy_compliance | complies_with_policy | Les valeurs peuvent être Oui ou Non selon que les informations sources sont vraies ou fausses. |
| Chemin d’accès au fichier source + fichier source | Emplacement | Cartographie des emplacements en cas de static faille. |
| URL | Emplacement | Cartographie des emplacements en cas de dynamic faille. |
| scope, type, exploitLevel | source_additional_info | Champ de valeur Nom renseigné avec les valeurs de la source en cas de défauts statiques. |
Les scripts de transformation suivants sont exécutés au cours du processus de transformation.
Veracode Carte de transformation, durée et objectif du script
| Lorsque le script est exécuté | Objectif |
|---|---|
| onComplete (lorsqu’un jeu d’importation a terminé la transformation) | Script utilisé pour traiter la source de données et mettre à jour le nombre d’AVIT créés, mis à jour ou inchangés, et ceux importés dans le cadre de cette intégration à partir de Veracode. Ce script est destiné à un usage interne et ne doit pas être modifié ou supprimé. |