Veracode Vulnerability Integration Modifications et activités

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Configurez des modifications facultatives spécifiques au Veracode Vulnerability Integration.

    Affichage des données supplémentaires importées par le Veracode Vulnerability Integration

    Remarque :
    La modification d’autres paramètres, autres que ceux répertoriés ici, nécessite une Veracode Vulnerability Integration expertise avancée ServiceNow et Réponse aux vulnérabilités des applications dépasse le cadre de la documentation du produit.

    Obtenir plus de détails à partir de Veracode

    À partir de la version 4.2, sélectionnez Obtenir plus de détails sur les éléments vulnérables de l’application (AVIT) qui ont Veracode comme source dans la table Élément vulnérable de l’application [sn_vul_app_vulnerable_item] ou à partir des vues de listes dans les espaces de travail Réponse aux vulnérabilités pour afficher les données suivantes Veracode .

    • Les détails de la demande source HTTP et de la réponse source pour les analyses de Test dynamique de sécurité des applications (DAST) sont affichés dans la liste connexe Demande/réponse HTTP.
    • Les recommandations de solutions de Veracode sont affichées dans la liste connexe Résultats.
    • La demande source HTTP, la réponse source et les recommandations sont affichées dans l’onglet Détails dans les espaces de travail Réponse Réponse aux vulnérabilités aux vulnérabilités.
    • La colonne Description est prise en charge dans la table Élément vulnérable de l'application [sn_vul_app_vulnerable_item].

    Modifier les Veracode paramètres d’instance d’intégration

    Après l’installation initiale, vous pouvez modifier les Veracode paramètres des intégrations dans l’instance d’intégration Veracode .

    Avant de commencer

    Rôle requis : App-Sec Groupe de gestionnaires

    Pourquoi et quand exécuter cette tâche

    Vous pouvez modifier les paramètres d’une intégration à partir de son instance pour déterminer le type de données que vous ingérez. Pour certains de ces paramètres, vous pouvez également modifier ces paramètres à partir de la page de configuration de l’intégration.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités des applications > Administration > Intégrations.
    2. Sélectionnez Vulnérabilité de l’application Veracode dans la colonne Instance source de l’intégration Veracode que vous souhaitez modifier.
    3. Sélectionnez l’onglet Paramètres de l’instance d’intégration et double-cliquez sur un champ dans la colonne Valeur pour modifier les valeurs.

      À partir des versions 19.0 et Réponse aux vulnérabilités 4.0 de , Veracode Vulnerability Integration vous pouvez configurer les paramètres suivants pour les Veracode intégrations.

      Importer manuellement
      Saisissez vrai pour importer les résultats des tests de pénétration manuels à partir de Veracode. Vous pouvez également modifier cette valeur à partir de la page de configuration de l’intégration.

      Les tests d’évaluation de pénétration dans le Veracode Vulnerability Integration sont des résultats manuels de .Veracode Ces résultats ne sont pas liés à des demandes d’évaluation de test de pénétration que vous configurez dans Réponse aux vulnérabilités des applications. Pour plus d’informations sur les demandes de test de pénétration dans , reportez-vous à Réponse aux vulnérabilités des applications.Configurer le test de pénétration

      import_sca
      Saisissez vrai pour importer les vulnérabilités de l’analyse de composition logicielle (SCA). Vous pouvez également modifier cette valeur à partir de la page de configuration de l’intégration.
      statut
      Entrez Ouvert ou Fermé pour importer les résultats pour les états souhaités. Si vous laissez ce champ vide, les résultats de l’intégration importent pour les états Ouvert et Fermé.
      policy_sandbox
      Entrez une politique ou un bac à sable pour importer les enregistrements qui correspondent à une politique ou à un bac à sable. Ces enregistrements peuvent être liés à la façon dont les applications sont testées dans votre environnement.
      policy_rule_passed
      Entrez vrai ou faux pour importer les enregistrements qui ont satisfait à une règle de politique. Ces enregistrements peuvent être liés à la façon dont les applications sont testées dans votre environnement.
    4. Sélectionnez Mettre à jour pour enregistrer vos changements.

    Effectuer une importation manuelle Veracode de vulnérabilité de l’application

    Si votre importation initiale a échoué, ou si vous ne souhaitez pas attendre l’importation initiale planifiée, vous pouvez effectuer une importation de données complète indépendamment de la tâche planifiée quotidienne.

    Avant de commencer

    Rôle requis : App-Sec Groupe de gestionnaires

    Procédure

    1. Accédez à la Tous > Intégration de vulnérabilité Veracode > Intégrations.
    2. Choisissez et l’intégration, par exemple, Application Veracode List Integration.
    3. Cliquez sur Exécuter maintenant.
      Remarque :
      Chacune des intégrations de vulnérabilité de l’application Veracode vise à fournir la récupération de données la plus complète possible. Les mettre hors service nécessite ServiceNow une Réponse aux vulnérabilités des applications expertise et peut entraîner des données incomplètes.
      Une fois l’importation terminée, les importations planifiées reprennent.
    4. Pour les états d’exécution de l’intégration, Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracode consultez .
    5. Si vous souhaitez modifier d’autres paramètres d’intégration, vous devez accéder à l’instance d’intégration.

    Définir les Veracode Vulnerability Integration heures d’importation

    Pour plus de commodité, vous pouvez réinitialiser l’heure de début du Veracode Vulnerability Integration fichier .

    Avant de commencer

    Rôle requis : App-Sec Groupe de gestionnaires

    Pourquoi et quand exécuter cette tâche

    Après l’importation initiale, les Veracode intégrations de vulnérabilité effectuent une importation complète à chaque exécution. Consultez Effectuer une importation manuelle Veracode de vulnérabilité de l’application pour plus d’informations sur l’exécution d’importations.

    Procédure

    1. Accédez à la Tous > Intégration de vulnérabilité Veracode > Intégrations.
    2. Choisissez une intégration.
    3. Définissez la nouvelle heure de début.
      L’heure est calculée en heures en heure locale. L’heure par défaut pour les importations d’intégration de liste d’applications Veracode est 00:00:00. Les autres intégrations sont disponibles sur demande et sont enchaînées pour s’exécuter après l’intégration de la liste d’applications Veracode . La modification de l’heure de début de l’un ou l’autre de ces éléments nécessite des compétences avancées ServiceNow et Gestion de la vulnérabilité des applications spécialisées.
    4. Cliquez sur Mettre à jour.
      La nouvelle heure est utilisée pour la prochaine importation planifiée.

    Inclure les éléments vulnérables de l’application Veracode fermés

    Par défaut, les éléments vulnérables de l’application (AVI) fermés ne sont pas créés lors Veracode des importations d’intégration d’éléments vulnérables. Si vous souhaitez les créer, vous devez modifier une propriété système.

    Avant de commencer

    Le doit être installé et en cours d’exécution Veracode Vulnerability Integration .

    Rôle requis : admin

    Procédure

    1. Dans la zone de texte du navigateur de filtre de navigation de gauche, saisissez sys_properties.list.
    2. Dans la zone de recherche Nom de la liste, saisissez sn_vul.create_closed.
    3. Double-cliquez sur le champ Value (Valeur ) et définissez-le sur True (Vrai)
    4. Cliquez sur l’icône de coche verte pour enregistrer.
      Les enregistrements à l’état Fermé dans l’importation suivante Veracode sont créés en tant qu’AVI dans Réponse aux vulnérabilités des applications.