Invicti-Schwachstellen-Integration
Invicti-Schwachstellen-Integration verwendet Anwendungsdaten, die aus dem Invicti-Produkt importiert wurden, um Ihnen zu helfen, die Auswirkungen und Priorität von Fehlern in Ihrem Code zu bestimmen.
Invicti-Schwachstellen-Integration
Invicti-Schwachstellen-Integration sammelt Scannerdaten und stellt diese Daten dem Now Platform®zur Verfügung. Es lässt sich problemlos in die Funktion ServiceNow® Application Vulnerability Response von Vulnerability Response integrieren, um importierte Informationen zu Anwendungsschwachstellen von Drittparteien Ihrer -Instanz zuzuordnen.
- Dynamische Anwendungssicherheitstests (Dynamic Application Security Testing, DAST)
- Interaktive Anwendungssicherheitstests (Interactive Application Security Testing, IAST)
Weitere Informationen zu DAST und IAST finden Sie unter Application Vulnerability Response erkunden.
Verfügbare Versionen
| Freigabeversion | Release-Hinweise |
|---|---|
|
Invicti-Schwachstellen-Integration v1.1 Invicti-Schwachstellen-Integration 1,0 |
Application Vulnerability Response release notes Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen |
Integrationen
Die folgenden Integrationen sind im Basissystem enthalten. Die Integrationen sind verkettet, sodass die nächste Integration initiiert wird, nachdem eine Integration erfolgreich abgeschlossen wurde. Die Integrationen werden in der in der folgenden Tabelle aufgeführten Reihenfolge ausgeführt.
Nach der ersten Ausführung werden täglich geplante Aufgaben verkettet, um diese Integrationen automatisch der Reihe nach auszuführen. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem sie die Instanz mit anderen Schwachstellenmanagementsystemen synchronisieren.
| Integration | Beschreibung |
|---|---|
| Invicti-Anwendungslistenanwendung | Importiert von Invicti gescannte Anwendungen in die Tabelle „Erkannte Anwendungen“ [sn_vul_app_release] oder „Gescannte Anwendung“ [sn_vul_app_scanned_application], je nachdem, wie die Systemeigenschaft sn_vul.use_product_model für die CI-Suchregeldatensätze festgelegt ist.
Sie können Suchregeln mit Configuration Items (CIs) als Suchziele aktivieren, indem Sie die Systemeigenschaft ändern. Wenn Sie sie ändern, sollten Sie auch CI-Suchregeln aktivieren, um sie an das Suchziel anzupassen. Weitere Informationen finden Sie unter: |
| Invicti-Scan-Listenintegration | Diese Integration wird initiiert, nachdem die Integration der Anwendungsliste erfolgreich abgeschlossen wurde. Diese Integration importiert Daten über das Datum und die Uhrzeit der Ausführung eines Scans. |
| Integration von angreifbaren Elementen in der Invicti-Anwendung | Diese Integration wird initiiert, nachdem die Scan-Listenintegration erfolgreich abgeschlossen wurde. Ab v1.1 können Sie Details wie Gesamtverarbeitungszeiten, durchschnittliche Zeiten für Prozesse vor und nach der Integration und Berichte zu den Integrationsausführungsdatensätzen für die Integration von angreifbaren Anwendungselementen anzeigen. Jede Schwachstelle in Invicti hat einen Typ, z. B.DirectoryListing. Dieser Typ wird als eindeutige ID in Ihrer -Instanz zugeordnet und als Teil des Werts im Feld „Schwachstelle“ im Datensatz des angreifbaren Elements (AVI) der Anwendung angezeigt: Invicti-DirectoryListing. Weitere Informationen zur Zuordnung finden Sie unter Invicti-Schwachstellen-Integration Statuszuordnung. |
Die Obergrenze für Elemente pro Seite für alle drei Integrationen beträgt 200.