Die Bedingungen für den Schwachstellenschweregrad sind in der Aktion zum Abrufen von Risikosonarsicherheits- und Incident-Daten im Subflow „DevOps – Change-Richtliniendaten sammeln“ des Flows „DevOps-Standard-Change-Anforderung“ vorhanden.

Wenn der Schweregrad der Bedingung von Veracode oder Checkmarx als HOCH oder SEHR HOCH klassifiziert wird, wird die Change-Anforderung automatisch abgelehnt.

Wenn Sie als Kunde ein Upgrade durchführen und die Bedingungen mit zusätzlichen Sicherheitsdaten anpassen oder die vorhandenen Bedingungen ändern möchten, müssen Sie das Skript in der Aktion Sonar-Sicherheits- und Incident-Daten für Risiko abrufen im Change-Flow aktualisieren. Achten Sie beim Anpassen darauf, dass Sie im Skript auf die Tabelle Application Vulnerability Scan Summary Details (sn_vul_app_vul_scan_summary_details) verweisen. Weitere Informationen finden Sie unter Sicherheitsscanergebnisse.