Configurer Application Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Respectez la liste de vérification de configuration suivante avant la configuration.

    Avant de commencer

    Tâches de configuration Description
    Vérifiez que l’application Vulnerability Response est installée et activée.

    Pour vérifier qu’il est activé, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, reportez-vous à la section Installer Vulnerability Response.
    Vérifiez que la plateforme Analyse des performances pour Vulnerability Response est installée et activée pour afficher les Application Vulnerability Response rapports.

    Pour vérifier qu’il est activé, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, reportez-vous à la section Installer et configurer l’application Analyse des performances pour Vulnerability Response [PA].
    Vérifiez que le Veracode Vulnerability Integration est installé, activé et configuré. [N’exécutez pas les intégrations pour l’instant.]

    Pour vérifier qu’il est activé, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, reportez-vous à la section Installer Vulnerability ServiceNow Response Integration avec Veracode.
    Vérifiez que l’intégration CWE 2000 est en cours d’exécution dans Vulnerability Response. Pour le vérifier, reportez-vous à Vérifier que la tâche planifiée pour la mise à jour des enregistrements NVD est en cours d’exécution.
    [Facultatif] Vérifiez que l’intégration NVD est en cours d’exécution dans Vulnerability Response. Pour le vérifier, reportez-vous à Vérifiez que la tâche planifiée pour la mise à jour des enregistrements CWE est en cours d’exécution.
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • S’il n’est pas déjà affecté, l’administrateur système [admin] installe l’application et affecte les utilisateurs aux groupes d’utilisateurs suivants : Gestionnaire de sécurité des applications, Champion de sécurité et Développeur. Pour plus d’informations sur les rôles de groupe, Application Vulnerability Response Groupes d’utilisateurs et rôlesreportez-vous à la section .
    • Le groupe App-Sec Manager supervise la configuration et vérifie les résultats attendus.
      Remarque :
      Application Vulnerability Response configuration n’est pas disponible à partir de la fonctionnalité Assistant de configuration dans Vulnerability Response.
    Rôle requis : groupe d’utilisateurs App-Sec Manager

    Procédure

    1. Accédez à la Security Operations > CMDB > Règles de recherche.
      Consultez Créer une règle de recherche de CI pour créer ou modifier des règles de recherche de CI pour votre environnement.
    2. Accédez à la Application Vulnerability Response > Administration.
    3. Sélectionnez Règles d’affectation.
      Consultez Créer ou modifier des Application Vulnerability Response règles d’affectation pour créer ou modifier des règles d’affectation d’application pour votre environnement.
    4. Sélectionnez Calculateurs de vulnérabilité.
      Consultez la Calculer le risque dans Application Vulnerability Response automatiquement rubrique pour créer ou modifier des calculateurs de vulnérabilité d’application pour votre environnement.
    5. Sélectionnez Règles de cibles de rattrapage.
      Consultez Créer ou modifier des règles de cibles de rattrapage d’applications pour créer ou modifier les cibles de rattrapage de l’application pour votre environnement.
    6. Sélectionnez des cartes de gravité normalisées.
      Consultez pour Mapper automatiquement la gravité d’un élément vulnérable de l’application créer ou modifier des cartes de gravité pour votre environnement.
    7. Accédez à l’un des Intégration de vulnérabilité Veracode > Intégrations ou Fortify Vulnerability Integration > Intégrations.
    8. Ouvrez l’intégration de listes d’applications Veracode ou l’intégration de listes d’applications Fortify On Demand.
    9. Si ce n’est pas déjà fait, cliquez sur Exécuter maintenant.
      Remarque :
      L’autre Veracode ou Fortify les intégrations sont inactives par défaut.
      Pour les états d’exécution de l’intégration, voir ou Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application VeracodeAfficher l’état de l’exécution de l’importation Fortify Vulnerability Integration.
    10. Une fois que l’intégration de la liste des applications Veracode ou Fortify on Demand est terminée, accédez à Application Vulnerability Response > Administration > Applications.
    11. Pour chaque application, entrez une valeur pour Groupe de support (utilisé par les règles d’affectation) et Département (utilisé dans la génération de rapports).
      Pour mettre à jour plusieurs entrées, consultez Modifier plusieurs enregistrements dans une liste à l’aide de l’éditeur de liste pour effectuer la tâche en bloc.
      Remarque :
      Pour afficher l’unité business mise à jour automatiquement, actualisez la page. Pour plus d’informations sur les champs du formulaire Application numérisée, Champs d’application analysésvoir .
    12. Revenez à la liste Intégrations et activez les autres VeracodeFortify intégrations.
      Consultez Activer Application Vulnerability Response les intégrations pour définir vos importations d’intégration de données delta.

      Les Veracode intégrations et Fortify sont liées et s’exécutent consécutivement lorsqu’elles sont activées.

    13. Facultatif : Accédez à la Application Vulnerability Response > Administration > Règles d'affectation.
      1. Facultatif : Si vous avez choisi Élément de configuration : groupe de support pour le champ Groupe d’utilisateurs lors de la création ou de la modification de vos règles d’affectation précédemment, les valeurs que vous avez ajoutées à la vue de liste Applications numérisées peuvent maintenant être utilisées.
        Modifiez vos règles d’affectation en conséquence.
      2. Cliquez sur Mettre à jour.
      3. Dans la vue de liste Règles d’affectation de vulnérabilité, cliquez sur Appliquer les modifications pour réappliquer les règles d’affectation à vos AVI.
    14. Votre Application Vulnerability Response configuration est maintenant terminée.

    Que faire ensuite

    Accédez à la Application Vulnerability Response > Vue d'ensemble et consultez le tableau de bord Application Vulnerability Management [PA] pour plus d’informations sur votre posture de sécurité globale.