Préparation de la Fortify Vulnerability Integration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Une réussite Fortify Vulnerability Integration nécessite la planification et l’exécution de tâches préalables à l’intégration. Préparez l’intégration en effectuant ces tâches. suppose Fortify Vulnerability Integration que vous connaissez le produit et l’API Fortify .

    Avant de commencer

    L’intégration CWE (Common Weakness Enumeration) est également utilisée par Application Vulnerability Response et doit être exécutée avant l’installation et la configuration du Fortify Vulnerability Integrationmodule .
    Remarque :
    Les données NIST Vulnerability Database (NVD) ne sont pas nécessaires pour installer le Fortify Vulnerability Integration, mais elles fournissent un enrichissement et seraient utiles à avoir.

    Pour plus d’informations sur NVD, reportez-vous à la section Importer des données avec les intégrations NVD et CWE et gérer des bibliothèques tierces.

    Un utilisateur d’exécution en tant que configuré existe pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.

    Rôle requis : gestionnaire App-Sec

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Avant d’exécuter l’intégration, apportez tout changement de configuration nécessaire en fonction de vos besoins.
    Validez le dimensionnement de votre instance en fonction du nombre d’éléments vulnérables de l’application que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, contactez Service et assistance client.

    Le nécessite Fortify Vulnerability Integration une clé API, un secret API et une URL racine d’API, disponibles à partir de votre Fortify compte à la demande.

    Procédure

    Pour créer une clé secrète d’API :
    1. Connectez-vous à votre Fortify portail à la demande.
    2. Accédez à la Tous > Administration > Paramètre > API.
    3. Ajoutez ServiceNow en tant qu’application.
    4. Cliquez sur Nouveau secret pour générer un secret d’API.
    5. Enregistrez votre secret API pour une utilisation ultérieure.