Les conditions de gravité de la vulnérabilité sont présentes dans l'action Extraire les données relatives à la sécurité des risques et aux incidents de Sonar, dans le flux secondaire Collecte des données de politique de changement DevOps du flux Demande de changement par défaut DevOps.

Si la gravité de la condition est classée comme étant ÉLEVÉE ou TRÈS ÉLEVÉE dans Veracode ou Checkmarx, la demande de changement est automatiquement rejetée.

Si vous effectuez une mise à niveau de votre client et que vous souhaitez personnaliser les conditions avec des données de sécurité supplémentaires ou modifier les conditions existantes, vous devez mettre à jour le script dans l'action Extraire les données relatives à la sécurité des risques et aux incidents de Sonar dans le flux de changement. Veillez à consulter la table Application Vulnerability Scan Summary Details (sn_vul_app_vul_scan_summary_details) dans le script lorsque vous personnalisez les conditions. Pour plus d'informations, consultez Résultats de l'analyse de sécurité.