Réponse aux vulnérabilités applications et CSDM tables

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Réponse aux vulnérabilités des applications Les Réponse aux vulnérabilités intégrations de Nomenclature logicielle vulnérabilité et les applications tierces gèrent les tables (y contribuent des données). CSDM Ces applications utilisent également des données provenant de CSDM tables générées par d’autres applications. Plusieurs ServiceNow produits bénéficient donc de ces Opérations de sécurité applications et y ajoutent de la valeur.

    Figure 1. Le CSDM cadre de travail et Réponse aux vulnérabilités les applications de données
    Tables mises en surbrillance qui sont référencées et utilisées par les applications de réponse aux vulnérabilités

    CSDM Tables référencées par Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, intégrations de vulnérabilité tierces et Nomenclature logicielle applications

    Lorsque les actifs sont importés à partir d’analyseurs de vulnérabilité tiers (intégrations), ils sont transférés Réponse aux vulnérabilités dans des tables spécifiques et représentés dans des tables spécifiques :
    • Éléments détectés par l’hôte Réponse aux vulnérabilités .
    • Images dans le cloud et Réponse aux vulnérabilités pour conteneurs détectées
    • Réponse aux vulnérabilités des applications Applications détectées (modèle de produit)
    Dans le cadre de la Opérations de sécurité recherche d’élément de configuration (CI) CMDB, une recherche est effectuée pour faire correspondre un enregistrement (CI) des données importées avec les enregistrements existants dans la CMDB.

    Chaque enregistrement CI spécifique peut contenir des attributs non détectables, par exemple, Groupe de support ou Classification, qui sont renseignés sur le CI et qui peuvent être utilisés comme entrée pour les règles d’affectation d’éléments vulnérables. Ces attributs peuvent être renseignés à partir de synchronisations CSDM (Common Service Data Model) basées sur des offres de service technique en amont.

    Si vous souhaitez exploiter les objets CSDM associés pour Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, les intégrations de vulnérabilité tierces et Nomenclature logicielle les applications, vous devez utiliser des règles scriptées.

    Par exemple, pour affecter automatiquement des éléments vulnérables pour correction à l’aide de règles d’affectation d’éléments vulnérables, vous pouvez créer une règle qui exploite les valeurs de classification des éléments de configuration à mesure qu’elles sont mises à jour sur les entrées de vulnérabilité importées. Dans ce cas, vous avez besoin d’une règle scriptée pour interroger la valeur cible souhaitée à partir de l’objet CSDM connexe.

    Vous trouverez ci-dessous un exemple de requête scriptée que vous pouvez utiliser pour voir si un CI dispose de Java et est lié à une entrée de vulnérabilité.

    Exemple de scripting qui montre

    Réponse aux vulnérabilités, , Réponse aux vulnérabilités des applications les intégrations de vulnérabilité tierces et Nomenclature logicielle les applications font référence aux tables suivantes. Pour plus d’informations, reportez-vous à l’image du cadre de travail des données et Réponse aux vulnérabilités des CSDM applications.
    • Table Modèle de produit [cmdb_model] (référencée par Réponse aux vulnérabilités des applications et Nomenclature logicielle).
    • Table Modèle d’application [cmdb_application_product_model] (référencée par Réponse aux vulnérabilités des applications et Nomenclature logicielle).
    • La table Configuration Item (Élément de configuration) [cmdb_ci].
    • Table Service d’entreprise [cmdb_ci_service_business].
    • La table Service [cmdb_ci_service].
    • Table de groupe CMDB [cmdb_group].
    • Table Groupe de CI dynamique [cmdb_ci_query_based_service].

    CSDM Tables utilisées par Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, intégrations de vulnérabilité tierces et Nomenclature logicielle applications

    1. Table Modèle de produit [cmdb_model] (utilisée par Réponse aux vulnérabilités des applications et Nomenclature logicielle).
    2. Table Modèle d’application [cmdb_application_product_model] (utilisée par Réponse aux vulnérabilités des applications et Nomenclature logicielle).
    3. La table Configuration Item (Élément de configuration) [cmdb_ci].
    4. Application d’entreprise [cmdb_ci_business_app] (utilisée par Réponse aux vulnérabilités des applications et Nomenclature logicielle).
    5. Service d’entreprise [cmdb_ci_service_business].
    6. Table Service de gestion des technologies [cmdb_ci_service_technical] (anciennement Service technique).
    Remarque :

    Lorsque vous chargez Nomenclature logicielle des fichiers, les applications SBOM essaient de faire correspondre les modèles de produits et les applications métier que vous chargez à ceux qui existent déjà dans votre CMDB. Vous pouvez lier des instances de service (anciennement appelées services d’application) ou des applications d’entreprise à un modèle de produit.

    Produits qui apportent de la valeur ajoutée aux intégrations et Nomenclature logicielle aux Réponse aux vulnérabilitésRéponse aux vulnérabilités des applications applications de vulnérabilité tierces

    L’utilisation des Réponse aux vulnérabilités applications avec les produits suivants ServiceNow peut être bénéfique pour votre organisation.
    Analyseurs de vulnérabilité tiers et intégrations

    Les vulnérabilités importées à partir de la base de données de vulnérabilité nationale (NVD) et les données de détection provenant d’analyseurs tiers sont rapprochées des actifs de votre CMDB. Lorsqu’une vulnérabilité importée correspond à un actif existant, un élément vulnérable est créé. Les éléments vulnérables sont automatiquement regroupés en tâches de correction, évalués en fonction du contexte professionnel, classés par ordre de priorité et affectés aux équipes appropriées pour la correction. Pour plus d’informations et une liste des intégrations, reportez-vous à Intégrations de Réponse aux vulnérabilités.

    Les intégrations CWE Comprehensive 2000 et NVD

    Les données importées à partir des intégrations NIST National Vulnerability Database (NVD) et Common Weakness Enumeration (CWE) sont utilisées pour enrichir les données de vulnérabilité dans votre instance et vous aider à décider s’il y a lieu d’escalader le rattrapage pour une vulnérabilité, un élément vulnérable ou une tâche de rattrapage. Voir Présentation des intégrations NVD et Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE pour plus d’informations.

    Produits qui bénéficient de l’intégration avec Nomenclature logicielle

    Contrôle de la posture de sécurité

    Contrôle de la posture de sécurité permet aux équipes de cybersécurité d’obtenir une visibilité sur l’inventaire complet de leurs actifs d’entreprise et de déterminer leur posture de sécurité globale. Les politiques peuvent SPC vous aider à détecter les actifs présentant des vulnérabilités que vous importez avec les Réponse aux vulnérabilités applications pour vous aider à localiser les lacunes de couverture des outils de sécurité.

    Gouvernance, risque et conformité

    Connectez la sécurité et l’informatique à un programme intégré de gestion des risques offrant une surveillance, une hiérarchisation et une automatisation continues.

    DevOps

    Protégez vos environnements contre les composants potentiellement dangereux pendant les cycles de développement logiciel avec GitHub Actions que vous lancez à partir de votre environnement GitHub. Chargez des ServiceNow AI Platform fichiers SBOM à partir de vos référentiels GitHub.