Sicherheitsscanergebnisse

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Ergebnisse von Sicherheitsscans zeigen Scandetails aus Sicherheitsscans an, die in Ihren GitHub Actions-, Jenkins-, Azure DevOps-, GitLab- oder Kabelbaum-Pipelines konfiguriert sind.

    Sie können Sicherheitsscans in Ihren GitHub Actions-, Jenkins-, Azure DevOps-, GitLab- und Harnisch-Pipelines konfigurieren, um die Scan-Ergebnisse in DevOps Change-Geschwindigkeit abzurufen. Eingehende Sicherheitsereignisse werden in ServiceNow aus der entsprechenden Pipeline-Ausführung erstellt und dann verarbeitet, um die Scan-Ergebnisse zu speichern. Sie können die Scan-Ergebnisse für jeden Scan anzeigen, der Teil Ihrer Build- oder Release-Pipeline-Ausführungen war.
    Hinweis:
    Wenn Sie Veracode für das GitLab-Tool konfigurieren möchten, können Sie entweder das generische Docker-Container-Image verwenden, um den Veracode-Sicherheitsschritt hinzuzufügen, oder die im Thema Integrieren Sie Sicherheitstools in GitLab angegebenen Schritte ausführen.

    Die abgerufenen Scan-Zusammenfassungen werden in den folgenden Tabellen gespeichert:

    Tabelle : 1. Zusammenfassung des Anwendungsschwachstellen-Scans (sn_vul_app_vul_scan_summary)
    Spaltenname Beschreibung
    Quelle Quellanwendungsschwachstellen-Scanner für diesen Anwendungsdatensatz.
    Anzahl erkannter Fehler Gesamtzahl der neu erkannten Fehler im Scan
    Datum des letzten Scans Datum des letzten Scans.
    Bewertung des letzten Scans Bewertung, die vom Scanner basierend auf den erkannten Elementen der letzten Scans zugewiesen wird.
    Datum des letzten statischen Scans Datum des letzten statischen Scans.
    Bewertung des letzten statischen Scans Bewertung, die vom Scanner basierend auf den erkannten Elementen des letzten statischen Scans zugewiesen wird.
    Datum des letzten dynamischen Scans Datum des letzten dynamischen Scans.
    Bewertung des letzten dynamischen Scans Bewertung, die vom Scanner basierend auf den erkannten Elementen des letzten dynamischen Scans zugewiesen wird.
    Datum des letzten interaktiven Scans Datum des letzten interaktiven Scans.
    Bewertung des letzten interaktiven Scans Bewertung, die vom Scanner basierend auf den erkannten Elementen des letzten interaktiven Scans zugewiesen wird.
    Tabelle : 2. Zusammenfassungsdetails des Anwendungsschwachstellen-Scans (sn_vul_app_vul_scan_summary_details)
    Spaltenname Beschreibung
    Kategoriename Name der Schwachstellenkategorie.
    Schweregrad Schweregrad der Fehler im Scan-Bericht.
    Anzahl Anzahl der Fehler in der Kategorie für einen Schweregrad.