Intégration de vulnérabilités Invicti

Gestion de la sécurité Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Australie

ft:clusterId

security

bundleId

security

workflow

Technology

Intégration de vulnérabilités Invicti

Rversion finale: Australia

Mis à jour 12 mars 2026

3 minutes de lecture

Il Intégration de vulnérabilités Invicti utilise les données d’application importées à partir du produit Invicti pour vous aider à déterminer l’impact et la priorité des failles dans votre code.

Intégration de vulnérabilités Invicti

Le collecte Intégration de vulnérabilités Invicti les données du scanner et les met à la disposition du ServiceNow AI Platform®. Il s’intègre facilement à la ServiceNow® Réponse aux vulnérabilités des applications fonctionnalité de mappage des informations de vulnérabilité des Réponse aux vulnérabilités applications tierces importées dans votre instance.

L’intégration importe les types de données analysées suivants.

Test dynamique de sécurité des applications (DAST)
Test interactif de sécurité des applications (IAST)

Pour plus d’informations sur DAST et IAST, reportez-vous à la section Explorer Réponse aux vulnérabilités des applications.

Versions disponibles


Version	Notes de mise en production
Si vous avez l’intention d’effectuer une mise à niveau vers une version compatible avec Gestion unifiée des expositions de sécurité (USEM), veuillez sélectionner une version commençant par 30.x lors de l’installation ou de la mise à niveau.	Application Vulnerability Response release notes Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements apportés à la matrice de compatibilité de Réponse aux vulnérabilités et au schéma de mise en production
Si vous n’avez pas l’intention d’effectuer une mise à niveau vers une version compatible avec Gestion unifiée des expositions de sécurité (USEM), veuillez sélectionner une version antérieure à 30.x lors de l’installation ou de la mise à niveau.

Intégrations

Les intégrations suivantes sont incluses dans le système de base. Les intégrations sont enchaînées de sorte qu’une fois qu’une intégration s’est terminée avec succès, l’intégration suivante est lancée. Les intégrations s’exécutent dans l’ordre indiqué dans le tableau suivant.

Après l’exécution initiale, chaque jour, des travaux planifiés sont enchaînés pour exécuter ces intégrations automatiquement dans l’ordre. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.

Tableau 1. Intégrations de vulnérabilité de l’application Invicti
Intégration	Description
Demande de liste d’applications Invicti	Importe les applications analysées par Invicti dans la table Applications découvertes [sn_vul_app_release] ou la table Applications analysées [sn_vul_app_scanned_application] en fonction de la façon dont la sn_vul.use_product_model propriété système est définie pour les enregistrements de règles de recherche de CI. Si la propriété du modèle de produit est définie sur vrai, une application est insérée dans la table Version de l’application détectée. Si la propriété du modèle de produit est définie sur faux, une application est insérée dans la table Application numérisée. Vous pouvez choisir d’activer des règles de recherche avec des éléments de configuration (CI) comme cibles de recherche en modifiant la propriété système. Si vous la modifiez, vous devez également activer les règles de recherche de CI pour qu’elles correspondent à la cible de recherche. Pour en savoir plus, consultez : Configurez la Intégration de vulnérabilités Invicti. Créer une règle de recherche de CI Réapplication des règles de recherche dans Réponse aux vulnérabilités des applications
Intégration de la liste des analyses Invicti	Cette intégration est lancée une fois l’intégration de la liste d’applications terminée. Cette intégration importe des données sur la date et l’heure d’exécution d’une analyse.
Intégration d’élément vulnérable de l’application Invicti	Cette intégration est lancée une fois l’intégration de la liste d’analyses terminée. À partir de la version 1.1, affichez des détails tels que les temps de traitement totaux, les temps moyens des processus d’exécution avant et après l’intégration, ainsi que des rapports sur les enregistrements d’exécution de l’intégration pour l’intégration des éléments vulnérables de l’application. Chaque vulnérabilité dans Invicti a un type, par exemple, DirectoryListing. Ce type est mappé en tant qu’ID unique dans votre instance et affiché dans le cadre de la valeur du champ Vulnérabilité de l’enregistrement de l’élément vulnérable de l’application (AVI) : Invicti-DirectoryListing. Pour plus d’informations sur le mappage, reportez-vous à la section Intégration de vulnérabilités Invicti Mappage de l’état.

La limite supérieure d’éléments par page pour les trois intégrations est 200.