Composants installés avec Réponse aux vulnérabilités des applications
Plusieurs types de composants sont installés avec l’activation de la fonctionnalité, notamment les tables, les rôles d’utilisateur et les Réponse aux vulnérabilités des applications travaux planifiés.
À partir de la version 24.0.6 de Réponse aux vulnérabilités des applications, les propriétés système les plus fréquemment utilisées sont désormais accessibles dans l’application Réponse aux vulnérabilités des applications . Pour afficher ces propriétés système, accédez à Réponse aux vulnérabilités des applications.
Remarque :
La table Fichiers d'application répertorie les composants installés avec cette application. Pour savoir comment accéder à cette table, consultez Trouver les composants installés avec une application.
Des données de démonstration sont disponibles pour cette fonctionnalité.
Rôles installés
Les rôles granulaires dans Réponse aux vulnérabilités des applications sont affectés par défaut à des groupes d’utilisateurs spécifiques.
Remarque :
L’utilisation de rôles granulaires en dehors de ces groupes d’utilisateurs nécessite du codage et une expertise avancée Réponse aux vulnérabilités des applicationsServiceNow .
| Titre du rôle [name] | Description | Contient les rôles |
|---|---|---|
| V20.0 : sn_vul.app_manage_auto_exception_rule | Créer, mettre à jour, supprimer et annuler (désactiver) des règles d’exception. | sn_vul.app_read_auto_exception_rule |
| sn_vul.app_manage_group_rules | Lecture, écriture, suppression et toutes les opérations sur les règles de tâche de rattrapage d’application. |
|
| V20.0 : sn_vul.app_exception_approver | Approuve les règles d’exception et les demandes d’extension de règle d’exception. À partir de la version 20.0, le rôle granulaire, sn_vul.app_read_all, a été supprimé pour ce rôle afin que vous puissiez accéder aux éléments vulnérables de l’application et aux tâches de rattrapage qui vous sont affectés, à vous et à votre groupe, au lieu de tous les éléments vulnérables de l’application et des tâches de rattrapage. |
|
| sn_vul.app_faux_approbation_positif | Approuve ou rejette les demandes de faux positif. | sn_vul.view_manager_workspace |
| sn_vul.app_read_assigned | Affichez les éléments vulnérables d’applications (AVI) qui vous sont affectés à la fois dans l’interface utilisateur classique et Espace de travail de remédiation IT dans . Important : À partir de la version 24.0 de Réponse aux vulnérabilités, le rôle sn_vul.app_read_assigned a le privilège d’accéder Espace de travail de remédiation IT au . | sn_vul.view_rem_workspace |
| sn_vul.app_lire_tout | Affichez tous les AVI et les informations connexes dans l’interface utilisateur classique ou Espace de travail du gestionnaire de vulnérabilités. Important : À partir de la version 24.0 de , le rôle sn_vul.app_read_all a le privilège d’accéder Réponse aux vulnérabilitésEspace de travail du gestionnaire de vulnérabilités au . | sn_vul.view_manager_workspace |
| sn_vul.app_write_assigned | Mettre à jour les AVI qui vous sont affectés. | |
| sn_vul.app_écrire_tout | Mettre à jour tous les AVI et les informations connexes. | |
| sn_vul.app_update_assignment_group | Mettre à jour le groupe d’affectation AVI. |
Remarque :
Lorsqu’il est utilisé en dehors du groupe d’utilisateurs par défaut, il nécessite sn_vul.app_write_all ou sn_vul.app_write_assigned. |
| sn_vul.app_update_assigned_to | Mettre à jour le délégataire AVI. |
Remarque :
Lorsqu’il est utilisé en dehors du groupe d’utilisateurs par défaut, il nécessite sn_vul.app_write_all ou sn_vul.app_write_assigned. |
| sn_vul.app_configure_integrations | Configurez les intégrations tierces. |
sn_vul.app_lire_tout sn_vul.app_read_integrations sn_sec_int.admin sn_vul_veracode.configure_integration sn_vul. configurer_nvd_administration Remarque :
Pour définir ou modifier un groupe d’utilisateurs du gestionnaire App-Sec par intégrations uniques ou spécifiques, reportez-vous à la section Réponse aux vulnérabilités Profils et rôles granulaires. |
| sn_vul.app_read_integrations | Affichez toutes les intégrations tierces. | |
| sn_vul_veracode.configure_integration | Définir, mettre à jour et supprimer les intégrations Veracode. | |
| sn_vul.app_manage_assignment_rules | Définir, mettre à jour et supprimer les règles d’affectation AVI. |
sn_vul.app_lire_tout sn_vul.app_read_assignment_rules |
| sn_vul.app_read_assignment_rules | Affichez les règles d’affectation. | |
| sn_vul.app_manage_remediation_target_rules | Définir, mettre à jour et supprimer les règles de cibles de rattrapage AVI. |
sn_vul.app_lire_tout sn_vul.app_read_remediation_target_rules |
| sn_vul.app_manage_risk_score_configurations | Définir, mettre à jour et supprimer les calculateurs AVR et les règles de risque. |
sn_vul.app_lire_tout sn_vul.app_read_risk_score_configuration sn_sec_cmn.calc.écrire |
|
sn_vul.app_read_risk_score_configuration |
Afficher les calculateurs AVR et les règles de risque. | |
| sn_vul.app_manage_applications | Affichez, mettez à jour et supprimez les enregistrements d’application. | |
| sn_vul.app_gérer_app_sc | Donne à un champion de la sécurité la possibilité de s’ajouter ou de se supprimer de la liste connexe Applications numérisées. | |
| sn_vul.app_pa_sc_view | Fournit une vue pertinente pour le champion de sécurité spécifique. | |
| sn_vul.app_manage_app_vul_permissions | [Interne ] Utilisé par sn_vul.app_manage_applications. | |
| sn_vul.app_manage_normalized_severity | Mettez à jour le mappage sur la gravité normalisée. | sn_vul.app_read_normalized_severity |
|
sn_vul.app_read_normalized_severity [Supprimé dans la version 12.1. Ne pas utiliser.] |
Afficher les enregistrements de gravité normalisée. | |
| sn_vul.app_read_application_release | Afficher les enregistrements de version de l’application. | |
| sn_sec_int.admin | Permet d’accéder aux intégrations. | |
|
pa_power_user |
Permet d’accéder aux rapports | pa_viewer |
| sn_vul.app_sec_manager | Hiérarchise et gère les éléments vulnérables de l’application. | |
| sn_vul.app_développeur | Développeur responsable de la correction des vulnérabilités de l’application. | |
| sn_vul.app_create_watch_topic | Créez des rubriques de surveillance pour les vulnérabilités d’applications. | |
| sn_vul.app_lire_regarder_rubrique | Lisez les rubriques de surveillance pour connaître les vulnérabilités des applications. | |
| sn_vul.app_edit_watch_topic | Modifier les rubriques de surveillance pour les vulnérabilités d’application. | |
| sn_vul_blackduck.configure_integration | Configurez les intégrations tierces. | sn_vul_blackduck.configure_integration |
Travaux planifiés installés
Pour Réponse aux vulnérabilités les travaux planifiés partagés, Composants installés avec Réponse aux vulnérabilités consultez .
| Tâche planifiée | Description |
|---|---|
| Associer des AVI existants à la règle d’exception automatique | Évalue les éléments vulnérables de l’application pour vérifier les correspondances avec les règles d’exception. |
| Renseigner l’entrée et CVE M2M | Uniformise les enregistrements existants avec plusieurs enregistrements CWE. Exécuter une fois après la mise à niveau pour remplir, puis désactiver. |
| Resynchroniser la CWE primaire | Pour les calculs CWE primaires personnalisés. Exécuter une fois après la mise à niveau pour resynchroniser, puis désactiver. |
| Déployer les valeurs des éléments vulnérables de l’application sur la vulnérabilité et le groupe | Calcule les vulnérabilités et les déploiements de groupes pour les éléments vulnérables de l’application. Remarque : À partir de la version 23.0 de Réponse aux vulnérabilités des applications, la tâche planifiée est améliorée pour créer des tâches en arrière-plan avec des options de multithreading. Cette mise à niveau implique la segmentation de la tâche en plusieurs tâches enfants plus petites, exécutées en parallèle ou simultanément. Cette modification permet de traiter plusieurs enregistrements simultanément, ce qui accélère considérablement la tâche globale. |
| Intégration de la liste des projets Black Duck | Extrait et ingère les données dans la table des projets Black Duck. |
| Intégration de la liste des applications Black Duck | Importe les applications dans la table Applications détectées pour toutes les versions de projet disponibles avec l’intégration Black Duck dans la table des projets. |
| Intégration d’élément vulnérable d’application Black Duck | Ingère des éléments vulnérables dans l’application ServiceNow en fonction des vulnérabilités détectées par les analyseurs pour chaque application détectée dans le système. |
Tables installées
| Table | Description |
|---|---|
| Version de l'application [sn_vul_app_release] |
Contient des informations sur la version de l’application. |
| Version 13.0 : Champions de sécurité des applications [sn_vul_app_m2m_app_sc] |
Contient les enregistrements de groupe du Réponse aux vulnérabilités des applications champion de sécurité. |
| Entrée de vulnérabilité de l'application [sn_vul_app_vul_entry] |
Contient des entrées de vulnérabilité de l’application. |
| Intégration de vulnérabilité de l'application [sn_vul_app_integration] |
Contient Réponse aux vulnérabilités des applications des enregistrements d’intégration. |
| Emplacement de numérisation de vulnérabilité de l'application [sn_vul_app_vul_scan_location] |
Contient des informations sur l’emplacement d’analyse tiers. |
| Synthèse de numérisation de vulnérabilité de l'application [sn_vul_app_vul_scan_summary] |
Contient des informations de synthèse de l’analyse tierce. |
| Élément vulnérable de l'application [sn_vul_app_vulnerable_item] |
Contient des enregistrements AVI. À partir de la version 19.0, les colonnes suivantes sont ajoutées pour la nomenclature logicielle :
|
| Application numérisée [sn_vul_app_scanned_application] |
Contient des informations sur l’application. |
| Mappage d'états [sn_vul_app_state_map] |
Contient le mappage d’état des intégrations tierces vers les états des éléments vulnérables de l’application (AVI). |
| CWE de vulnérabilité [sn_vul_m2m_entry_cwe] |
Relie les données CVE aux entrées vulnérables de l’application. |
| Manifeste de tâche de rattrapage d'application sn_vul_app_rt_manifest |
Toutes les mises à jour de la tâche de rattrapage sont effectuées à l’aide de cette table de manifeste par travaux planifiés. |
| Tâche de rattrapage d'application sn_vul_app_vulnerability |
Contient des tâches de remédiation d’applications. |
| Élément de tâche de rattrapage d’application sn_vul_app_m2m_vul_group_item |
Table M2M entre les tâches de remédiation d’applications et d’AVI. |
| Version 21.0 : Éléments vulnérables de l'application sn_vul_app_vulnerable_item |
Contient des enregistrements AVI. |
| Version 21.0 : Package [sn_vul_app_package] |
Contient les détails du package d’application. |
| Version 21.0 : Licences sn_vul_app_license |
Contient les licences d’application. |
| Version 21.0 : Tâches de remédiation d'applications sn_vul_app_vulnerability |
Contient des tâches de remédiation d’applications. |
| sn_vul_blackduck_config | Contient les détails de la configuration de l’intégration de Black Duck. |
| sn_vul_blackduck_project | Contient des détails sur les projets provenant de Black Duck. |
| sn_vul_blackduck_project_import | Table de jeux d’importation pour l’ingestion de projet Black Duck. |
| sn_vul_blackduck_app_import | Table de jeu d’importation pour l’ingestion d’application Black Duck. |
| sn_vul_blackduck_avit_import | Table de jeu d’importation pour l’ingestion AVIT de Black Duck. |