Préparation du Intégration de vulnérabilité Fortify

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Pour réussir, il faut planifier et exécuter des tâches préalables Intégration de vulnérabilité Fortify à l’intégration. Préparez l’intégration en effectuant ces tâches. Cela Intégration de vulnérabilité Fortify suppose que vous connaissez bien le produit et l’API Fortify .

    Avant de commencer

    L’intégration CWE (Common Weakness Enumeration) est également utilisée par et doit être en cours d’exécution avant Réponse aux vulnérabilités des applications l’installation et la configuration de .Intégration de vulnérabilité Fortify
    Remarque :
    Les données de la base de données de vulnérabilité NIST (NVD) ne sont pas nécessaires pour installer le Intégration de vulnérabilité Fortify, mais elles fournissent un enrichissement et il serait utile de les avoir.

    Pour plus d’informations sur NVD, reportez-vous à la section Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces.

    Il existe un utilisateur « Exécuter en tant que » configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne changez pas cette valeur.

    Rôle requis : gestionnaire App-Sec

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Avant d’exécuter l’intégration, apportez tout changement de configuration nécessaire en fonction de vos besoins.
    Validez le dimensionnement de votre instance en fonction du nombre d’éléments vulnérables de l’application que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, contactez Service et assistance client.

    Cela Intégration de vulnérabilité Fortify nécessite une clé API, un secret API et une URL racine API, disponibles auprès de votre Fortify compte sur demande.

    Procédure

    Pour créer une clé secrète d’API :
    1. Connectez-vous à votre Fortify portail sur demande.
    2. Accédez à la Tous > Administration > Paramètre > API.
    3. Ajoutez ServiceNow en tant qu’application.
    4. Cliquez sur Nouveau secret pour générer un secret API.
    5. Enregistrez votre secret API pour une utilisation ultérieure.