Configurez la Invicti Vulnerability integration.

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Avant d’exécuter l’intégration sur votre instance, les étapes d’installation et de configuration doivent être terminées pour que le Invicti Vulnerability integration fonctionne correctement avec la Réponse aux vulnérabilités des applications fonctionnalité .Réponse aux vulnérabilités

    Avant de commencer

    Rôles requis :
    • Administrateur pour installer et activer des applications
    • Groupe d’utilisateurs App-Sec Manager pour configurer l’intégration
    Remplissez la liste de vérification de configuration suivante avant l’installation. Ces tâches d’installation sont nécessaires pour une installation et une configuration fluides.
    Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer Réponse aux vulnérabilitésreportez-vous à la section .
    Vérifiez que le est Invicti Vulnerability integration installé et activé.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer l’intégration de ServiceNow Vulnerability Response avec Invictireportez-vous à la section .
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • Si ce n’est pas déjà fait, l’administrateur système [admin] installe l’application et affecte les utilisateurs au groupe App-Sec Manager.
    • Le gestionnaire App-Sec supervise la configuration et vérifie les résultats attendus.

    Pour l’intégration de vulnérabilité Inviciti, préparez votre ID utilisateur et votre jeton d’API .

    Contactez votre administrateur Invicti pour obtenir l’ID d’utilisateur et le jeton d’API si vous ne les connaissez pas.

    Pour plus d’informations, consultez le site Web du produit Invicti à l’adresse Vue d’ensemble de l’API.

    Procédure

    1. Accédez à la Tout > Invicti > Configuration Invicti.
    2. Renseignez les champs.
      Champ Description
      URL D'API URL d’instance Invicti de l’utilisateur. Il s’agit des informations que vous avez obtenues à partir de Préparez-vous pour le Invicti Vulnerability integration.
      ID d'utilisateur ID d’utilisateur unique.
      Jeton d'API Jeton d’API que vous avez généré à partir de votre console Invicti. Il s’agit des informations que vous avez obtenues à partir de Préparez-vous pour le Invicti Vulnerability integration.
      Choisissez le type d’analyse. Vous devez en sélectionner au moins un.
      Importer DAST Option permettant d’inclure les vulnérabilités des analyses DAST. Les analyses DAST détectent dynamiquement les vulnérabilités d’une application pendant qu’elle est en cours d’exécution. Cette approche pourrait imiter une attaque extérieure.
      Importer IAST Option permettant d’inclure les vulnérabilités des analyses IAST. Les analyses IAST détectent les vulnérabilités logicielles en interagissant avec le programme pendant qu’il est en cours d’exécution. L’observation humaine, les tests automatisés et les capteurs sont utilisés en combinaison pour interagir avec l’application afin de localiser les vulnérabilités.
      Format de date Paramètre qui convertit l’heure de début au format pris en charge par l’API Invicti utilisé par l’intégration d’éléments vulnérables de l’application Invicti.

      Ce paramètre doit correspondre au format que vous avez défini ou sélectionné dans votre compte Invicti, par exemple, jj/MM/aaaa. Vérifiez que les formats de date et d’heure de votre console Invicti correspondent à ceux que vous entrez pour le format de date de votre Now Platform instance.

      Pour modifier ce format dans votre console Invicti :

      1. Connectez-vous à Invicti Sign In.
      2. Sélectionnez Nom d’utilisateur en haut à droite.
      3. Accédez à la Paramètres utilisateur > Format de date et d'heure.
      Remarque :
      Des échecs d’importation peuvent se produire si vous entrez un format de date non valide dans votre Now Platform instance.

      Si vous entrez un format valide dans votre instance qui diffère du format de date de votre console Invicti, Invicti renverra une charge utile vide.
      Gérer les exceptions dans ServiceNow Sélectionner un élément :
      Activé (sélectionné)
      Les éléments vulnérables de l’application (AVIT) d’Invicti avec des états tels que Présent et RisqueAccepté qui peuvent être différés dans votre instance sont plutôt mappés pour Ouvrir automatiquement.
      Désactivé (non sélectionné)
      Les états sources des éléments vulnérables de l’application (AVIT) importés depuis Invicti sont conservés. Vous devez gérer les exceptions pour ces AVIT (les différer) à partir des enregistrements AVIT.

      Pour plus d’informations sur les états sources et les champs cibles Invicti, consultez Invicti Vulnerability integration Mappage de l’état.
      Gérer les faux positifs dans ServiceNow Sélectionner un élément :
      Activé (sélectionné)
      Les AVIT avec des états d’Invicti tels que Présent et Faux positif qui peuvent passer à l’état Fermé dans votre instance sont à la place mappés pour Ouvert automatiquement.
      Désactivé (non sélectionné)
      Les états AVIT importés d’Invicti sont conservés. Vous devez gérer les faux positifs ou les faux positifs potentiels pour ces AVIT à partir des enregistrements AVIT.
    3. Sélectionnez Enregistrer et tester les informations d’identification.
    4. Facultatif : Modifiez vos règles de recherche afin qu’elles soient basées sur des éléments de configuration.

      Par défaut, la propriété système sn_vul.use_product_model est activée (définie sur vrai) pour vos règles de recherche répertoriées dans la table [sn_sec_cmn_ci_lookup_rule] en fonction du modèle de produit. Lorsque cette règle est activée :

      • Cette règle identifie les correspondances entre les données importées et les données de votre Base de données de gestion des configurations (CMDB) en fonction du modèle de produit.
      • Les enregistrements sont créés ou mis à jour dans la table Applications détectées [sn_vul_app_release].
      • Lorsque vous créez ou modifiez vos règles de recherche pour Invicti, le modèle de produit s’affiche dans le champ Cible de recherche du formulaire de règle.

      Pour modifier vos règles de sorte qu’elles soient basées sur des éléments de configuration, vous devez désactiver manuellement (définir sur faux) la propriété système sn_vul.use_product_model .

      1. Accédez à la Tout > Propriétés système et localiser l’enregistrement sn_vul.use_product_model et définir la valeur sur faux.
      2. Sélectionnez Mettre à jour.
      3. Accédez à la Tout > Security Operations > CMDB > Règles de recherche.
      4. Localisez les règles Nom d’application et ID d’application source qui ont la cible Rechercher comme élément de configuration.
      5. Cochez la case Actif pour ces règles.
      6. Sélectionnez Mettre à jour.
        Lorsque vous créez ou modifiez vos règles de recherche pour Invicti, notez que l’élément de configuration est affiché dans le champ Cible de recherche du formulaire de règle. Les enregistrements sont créés ou mis à jour dans la table Applications numérisées [sn_vul_app_scanned_application].