Tenable Web アプリケーションからアプリケーション、結果、および関連するアプリケーションの脆弱性をインポートし、 ServiceNow 脆弱性対応で管理します。

Tenable Web アプリケーションスキャン (Tenable.was) 統合により、ServiceNow® 脆弱性対応 (VR) のお客様は、Tenable の動的アプリケーションセキュリティテスト (DAST) によって検出された Web アプリケーション と アプリケーション脆弱性 を自動的にインポートできます。この統合により、Tenable.was のアプリケーションメタデータ、脆弱性結果、スキャンの詳細が専用の ServiceNow テーブルに同期されるため、Web アプリケーションのエクスポージャーを継続的に可視化できます。

この統合では、Tenable のエクスポート API を使用してアプリケーションと結果をチャンクで取得し、スキャン量が多い環境でもスケーラブルなデータ取り込みを保証します。インポートされたデータは、AVR 処理フレームワークと CI ルックアップルールを使用して、アプリケーション脆弱性一致アイテム (AVIT)、アプリケーション脆弱性エントリ、およびスキャンサマリーに変換されます。

すべての統合に 1 つのグローバル設定を使用するのではなく、各統合で CI ルックアップまたは製品モデルを使用するかどうかを個別に制御できます。各統合の構成に [戦略をルックアップ] フィールドが追加されます。

これにより、セキュリティチームは次のことが可能になります。

• アプリケーションセキュリティ体制の統一ビューを維持します。
• Tenable WAS の結果を CMDB アプリケーションと関連付けます。
• 重大度、CVSS、およびリスクインジケーターに基づいて修復に優先順位を付けます。
• 各アプリケーションの動的スキャンデータを追跡します。