Invicti 취약성 통합 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기5분

    • 인스턴스에서 통합을 실행하기 전에 의 기능으로 취약성 대응제대로 작동하도록 애플리케이션 취약성 대응 설치 및 구성 단계를 완료해야 Invicti 취약성 통합 합니다.

    시작하기 전에

    필요한 역할:
    • 애플리케이션을 설치하고 활성화하는 관리자
    • 통합을 구성할 App-Sec Manager 사용자 그룹
    설치하기 전에 다음 설정 검사 목록을 완료합니다. 이러한 설정 작업은 원활한 설치 및 구성을 위해 필요합니다.
    애플리케이션이 설치되고 활성화되었는지 취약성 대응 확인합니다.

    이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 인스턴스에 있습니다. 목록에 조직이 구매한 구독이 표시됩니다.

    애플리케이션이 설치 및 활성화되지 않은 경우 을 참조하십시오 취약성 대응 설치.
    이(가) Invicti 취약성 통합 설치되고 활성화되었는지 확인합니다.

    이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 인스턴스에 있습니다. 목록에 조직이 구매한 구독이 표시됩니다.

    애플리케이션이 설치 및 활성화되지 않은 경우 을 참조하십시오 Invicti와 ServiceNow Vulnerability Response 통합 설치.
    인스턴스에 필요한 ServiceNow 역할이 있는지 확인합니다. 예상 결과의 설치, 구성 및 검증에 필요한 역할은 다음과 같습니다.
    • 아직 할당되지 않은 경우 시스템 관리자 [admin]가 앱을 설치하고 사용자를 App-Sec 관리자 그룹에 할당합니다.
    • App-Sec 관리자는 구성을 감독하고 예상 결과를 검증합니다.

    Inviciti 취약성 통합의 경우 사용자 IDAPI 토큰을 준비합니다.

    사용자 ID 및 API 토큰을 모르는 경우 Invicti 관리자에게 문의하여 사용자 IDAPI 토큰을 얻습니다.

    자세한 내용은 API 개요에서 Invicti 제품 웹 사이트를 참조하세요.

    프로시저

    1. 다음으로 이동 모두 > Invicti > Invicti 구성.
    2. 필드를 작성합니다.
      필드 설명
      API URL 사용자의 Invicti의 인스턴스 URL입니다. 이것은 에서 얻은 다음을 위한 준비 Invicti 취약성 통합정보입니다.
      사용자 ID 고유 사용자 ID입니다.
      API 토큰 Invicti 콘솔에서 생성한 API 토큰입니다. 이것은 에서 얻은 다음을 위한 준비 Invicti 취약성 통합정보입니다.
      스캔 유형을 선택합니다. 하나 이상을 선택해야 합니다.
      DAST 임포트 DAST 검사의 취약성을 포함하는 옵션입니다. DAST 스캔은 애플리케이션이 실행되는 동안 동적으로 취약성을 찾습니다. 이 접근 방식은 외부 공격을 모방할 수 있습니다.
      IAST 임포트 IAST 스캔의 취약성을 포함하는 옵션입니다. IAST 스캔은 프로그램이 실행되는 동안 프로그램과 상호 작용하여 소프트웨어 취약성을 탐지합니다. 사람의 관찰, 자동화된 테스트 및 센서가 함께 사용되어 애플리케이션과 상호작용하여 취약성을 찾습니다.
      날짜 형식 시작 시간을 Invicti 애플리케이션 취약한 항목 통합에 사용되는 Invicti API에서 지원하는 형식으로 변환하는 매개변수입니다.

      이 매개 변수는 Invicti 계정에서 정의하거나 선택한 형식(예: dd/MM/yyyy)과 일치해야 합니다. Invicti 콘솔의 날짜 및 시간 형식이 인스턴스의 날짜 형식에 Now Platform 대해 입력한 형식과 일치하는지 확인합니다.

      Invicti 콘솔에서 이 형식을 변경하려면:

      1. Invicti 로그인에 로그인합니다.
      2. 오른쪽 상단에서 사용자 이름을 선택합니다.
      3. 다음으로 이동 사용자 설정 > 날짜 및 시간 형식.
      주:
      인스턴스에 잘못된 날짜 형식을 입력하면 임포트 실패가 발생할 수 있습니다 Now Platform .

      인스턴스에 Invicti 콘솔의 날짜 형식과 다른 유효한 형식을 입력하면 Invicti는 빈 페이로드를 반환합니다.
      ServiceNow에서 예외 관리 다음 중 하나를 선택합니다.
      활성화됨(선택됨)
      인스턴스에서 지연될 수 있는 PresentAcceptedRisk 와 같은 상태가 있는 Invicti의 애플리케이션 취약 항목(AVIT)은 대신 자동으로 열기 에 매핑됩니다.
      비활성화됨(선택하지 않음)
      Invicti에서 임포트한 AVIT(애플리케이션 취약 항목)에 대한 소스 상태는 유지됩니다. AVIT 기록에서 이러한 AVIT에 대한 예외를 관리(지연)해야 합니다.

      Invicti 소스 상태 및 대상 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 Invicti 취약성 통합 상태 매핑.
      ServiceNow에서 긍정 오류 관리 다음 중 하나를 선택합니다.
      활성화됨(선택됨)
      인스턴스에서 종결됨으로 전환될 수 있는 현재긍정 오류와 같은 Invicti의 상태가 있는 AVIT는 대신 자동으로 오픈에 매핑됩니다.
      비활성화됨(선택하지 않음)
      Invicti에서 가져온 AVIT 상태는 유지됩니다. AVIT 기록에서 이러한 AVIT에 대한 가양성 또는 잠재적 가양성을 관리해야 합니다.
    3. 자격 증명 저장 및 테스트를 선택합니다.
    4. 옵션: 구성 항목을 기반으로 하도록 조회 규칙을 수정합니다.

      기본적으로 제품 모델을 기준으로 [sn_sec_cmn_ci_lookup_rule] 테이블에 나열된 조회 규칙에 대해 sn_vul.use_product_model 시스템 속성이 활성화됩니다( true로 설정). 이 규칙이 활성화되면 다음을 수행합니다.

      • 이 규칙은 임포트한 데이터와 제품 모델을 기반으로 사용자의 구성 관리 데이터베이스(CMDB) 데이터 간의 일치 항목을 식별합니다.
      • 검색된 애플리케이션 [sn_vul_app_release] 테이블에 기록이 생성되거나 업데이트됩니다.
      • Invicti에 대한 조회 규칙을 생성하거나 편집하면 규칙 양식의 조회 대상 필드에 제품 모델이 표시됩니다.

      구성 항목을 기반으로 하도록 규칙을 수정하려면 sn_vul.use_product_model 시스템 속성을 수동으로 비활성화(false로 설정)해야 합니다.

      1. 다음으로 이동 모두 > 시스템 속성 을 클릭하고 sn_vul.use_product_model 기록을 찾아 값을 false로 설정합니다.
      2. 업데이트를 선택합니다.
      3. 다음으로 이동 모두 > 보안 운영 > CMDB > 조회 규칙.
      4. 조회 대상이 구성 항목인 애플리케이션 이름 및 소스 애플리케이션 ID 규칙을 찾습니다.
      5. 이러한 규칙에 대한 활성 확인란을 선택합니다.
      6. 업데이트를 선택합니다.
        Invicti에 대한 조회 규칙을 생성하거나 편집할 때 규칙 양식의 조회 대상 필드에 구성 항목이 표시됩니다. 검사한 애플리케이션 [sn_vul_app_scanned_application] 테이블에 기록이 생성되거나 업데이트됩니다.