Gestion du mappage d’état pour les reports et les faux positifs dans Réponse aux vulnérabilités des applications
Vous pouvez gérer la façon dont les états de la source sur les éléments vulnérables de l’application (AVI) importés par et Veracode Vulnerability IntegrationIntégration de vulnérabilité Fortify sont mappés dans votre instance après l’importation.
À partir de la version 20.0 de , vous disposez de plus d’options Réponse aux vulnérabilités pour trier vos AVI importés avec ServiceNow des workflows.
- Gérer les exceptions dans ServiceNow
- Gérer les faux positifs dans ServiceNow
Cas d’utilisation pour la gestion des exceptions
Les AVI sont importés de ces intégrations avec les états Source . Lors de l’importation, ces états sont mappés aux états Cible et Motif cible dans votre instance, car dans certains cas, il n’y a pas de correspondance exacte entre les états source de votre scanner et les états utilisés par votre instance.
Par exemple, les états sources tels que Ne corrigera pas, Rattrapage différé, Risque accepté et Risque atténué à partir de sont Intégration de vulnérabilité Fortify mappés à l’état Différé avec un sous-état de risque accepté ou Contrôle d’atténuation en place dans votre instance.
Les pages de configuration de ces intégrations disposent des options suivantes :
| Option | Case à cocher sélectionnée | Description |
|---|---|---|
| Gérer les exceptions dans ServiceNow | O (par défaut) | Si vous laissez cette option sélectionnée, vous devez demander des exceptions aux enregistrements AVI. Les AVI importés marqués pour l’état Différé sont triés avec le ServiceNow workflow Gestion des exceptions. Les AVI avec des états Source qui sont normalement mappés à un état Différé sont mappés à l’état de triage Cible dans l’état Ouvert . |
| N | Si vous désactivez la case à cocher, vous conservez les états Source importés à partir de votre scanner. Ces AVI sont mappés à l’état cibleDifféré et à un état de motif cible dans votre instance. Ils ne sont pas triés par le workflow d’exception, car ils ne sont pas mappés à l’état de triage cible et aux états de motif de triage cible . L’action d’interface utilisateur Demander une exception n’est pas disponible sur l’enregistrement AVI, car l’enregistrement est déjà à l’état Cible différée . |
Cas d’utilisation du faux positif
Pour les faux positifs provenant de comme Veracode Vulnerability Integration exemple, les états de la source tels que Faux positif ou Faux positif potentiel sont mappés à l’état Cible fermée avec un sous-état Faux positif.
| Option | Case à cocher sélectionnée | Description |
|---|---|---|
| Gérer les faux positifs dans ServiceNow | O (par défaut) | Si vous laissez cette option sélectionnée, vous devez demander un faux positif à partir des enregistrements AVI. Les AVI importés marqués pour l’état Faux positif ou Faux positif potentiel sont triés avec le ServiceNow workflow Gestion des exceptions. Les AVI avec des états Source qui sont normalement mappés à un état Ciblefermé sont mappés à un état de triage Cible dans Ouvert. L’action d’interface utilisateur Faux positif est disponible sur l’enregistrement AVI. |
| N | Si vous désactivez la case à cocher, vous conservez les états Source importés à partir de votre scanner. Ces AVI sont mappés à l’état cibleFermé et à l’état Motif cible en Faux positif dans votre instance. Ils ne sont pas triés par le workflow des faux positifs. L’action d’interface utilisateur Faux positif n’est pas disponible sur l’enregistrement AVI, car l’enregistrement est déjà à l’état Cible fermée . |