Importez les applications, les résultats et les vulnérabilités d’application associées à partir de l’application Web Tenable et gérez-les dans ServiceNow Réponse aux vulnérabilités.

L’intégration de Tenable Analyse des applications Web (Tenable.was) permet aux clients de ServiceNow® Réponse aux vulnérabilités (VR) d’importer automatiquement les applications Web et les vulnérabilités d’application découvertes via le test dynamique de sécurité des applications (DAST) de Tenable. Cette intégration fournit une visibilité continue de l’exposition des applications Web en synchronisant les métadonnées d’application, les résultats de vulnérabilité et les détails d’analyse de Tenable.was dans des tables ServiceNow dédiées.

L’intégration utilise les API d’exportation de Tenable pour récupérer les applications et les résultats en blocs, ce qui garantit une ingestion de données évolutive, même dans des environnements avec de grands volumes d’analyse. Les données importées sont transformées en éléments vulnérables d’applications (AVIT), en entrées de vulnérabilité d’applications et en synthèses d’analyse à l’aide de cadres de travail de traitement AVR et de règles de recherche de CI.

Vous pouvez contrôler si chaque intégration utilise la recherche de CI ou le modèle de produit indépendamment, au lieu d’utiliser un paramètre global pour toutes les intégrations. Le champ « Stratégie de recherche » est ajouté à la configuration de chaque intégration.

Cela permet aux équipes de sécurité de :

• Conservez une vue unifiée de la posture de sécurité des applications.
• Corrélez les résultats de Tenable WAS avec les applications CMDB.
• Priorisez le rattrapage en fonction de la gravité, des CVSS et des indicateurs de risque.
• Suivez les données d’analyse dynamique pour chaque application.