Intégration de vulnérabilité Fortify
Le utilise Intégration de vulnérabilité Fortify les données importées à partir du produit pour vous aider à déterminer l’impact et la priorité des failles Fortify dans votre code.
Intégration de vulnérabilité Fortify
Le Fortify produit collecte les données du scanner et les met à la disposition du ServiceNow AI Platform®. Il s’intègre facilement à la ServiceNow® Réponse aux vulnérabilités des applications fonctionnalité de cartographie des Réponse aux vulnérabilités vulnérabilités tierces, enrichissant ainsi les données de votre instance.
Il existe un utilisateur « Exécuter en tant que » configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne changez pas cette valeur.
Chaque jour, des travaux planifiés appellent automatiquement les intégrations. Une fois que toutes les intégrations sont activées, elles sont enchaînées pour s’exécuter dans l’ordre. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
Versions disponibles
| Version | Notes de publication |
|---|---|
| Si vous avez l’intention d’effectuer une mise à niveau vers une version compatible avec Gestion unifiée des expositions de sécurité (USEM), veuillez sélectionner une version commençant par 30.x lors de l’installation ou de la mise à niveau. | Application Vulnerability Response release notes Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements apportés à la matrice de compatibilité de Réponse aux vulnérabilités et au schéma de mise en production |
| Si vous n’avez pas l’intention d’effectuer une mise à niveau vers une version compatible avec Gestion unifiée des expositions de sécurité (USEM), veuillez sélectionner une version antérieure à 30.x lors de l’installation ou de la mise à niveau. |
Intégration de vulnérabilité Fortify
Pour afficher le Intégration de vulnérabilité Fortify, accédez à .
Les intégrations suivantes sont incluses dans le système de base. Ces intégrations ne sont pas toutes actives par défaut.
Après l’exécution initiale, chaque jour, des travaux planifiés sont enchaînés pour exécuter les intégrations automatiquement dans l’ordre. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
| Intégration | Description |
|---|---|
| Fortify Intégration de liste d’applications sur demande | Récupère les données de l’analyseur d’application (vulnérabilités Fortify , métadonnées) et enrichit vos données d’application tierce. Cette intégration est définie pour s’exécuter quotidiennement à 00:00:00. Elle est active par défaut. |
| Fortify intégration de synthèse de l’analyse à la demande | Récupère les enregistrements d’analyse à partir de Fortify. Cette intégration est enchaînée pour s’exécuter après l’intégration de la liste d’applications à la demande, lorsqu’elle Fortify est activée. Il est inactif, par défaut. |
| Fortify Intégration d’élément vulnérable d’application sur demande | Récupère les résultats de l’analyse à partir de Fortify, insère les AVIT et enrichit vos données de vulnérabilité tierces. Si l’enregistrement du scanner est à l’état Fermé , les AVIT ne sont pas créés. Les AVIT existants sont toujours à jour. À partir de la version 2.3, affichez des détails tels que les temps de traitement totaux, les temps moyens des processus avant et après l’exécution de l’intégration et les rapports sur les enregistrements d’exécution de l’intégration pour l’intégration des éléments vulnérables de l’application. Cette intégration est enchaînée pour s’exécuter après l’intégration du résumé de l’analyse à la demande lorsqu’elle Fortify est activée. Il est inactif, par défaut. |
Pour les états d’exécution de l’intégration, Afficher l’état d’exécution de l’importation Intégration de vulnérabilité Fortify consultez .
Pour afficher les données dans les vulnérabilités tierces, reportez-vous à .Afficher les bibliothèques de vulnérabilité