Notes de publication Réponse aux vulnérabilités des applications
L’application ServiceNow® Réponse aux vulnérabilités des applications réunit la sécurité et l’informatique pour vous permettre de remédier à vos vulnérabilités les plus critiques plus rapidement et plus efficacement. Réponse aux vulnérabilités des applications est inclus dans l’application ServiceNow® Réponse aux vulnérabilités . Réponse aux vulnérabilités des applications a été amélioré et mis à jour dans la Xanadu version.
Points forts d'Réponse aux vulnérabilités des applications pour la version Xanadu
- Réévaluer le score de risque, les affectations, la date cible de rattrapage et la tâche de rattrapage pour un ensemble spécifique d’éléments vulnérables d’applications dans le Espace de travail du gestionnaire de vulnérabilités.
- Intégrez des scanners tiers pris en charge pour importer des données de vulnérabilité.
- Comparez les données liées à la vulnérabilité de l’application et déterminez si des vulnérabilités de l’application sont détectées dans une application.
- Hiérarchiser, corriger et gérer les éléments vulnérables de l’application (AVI). Chaque vulnérabilité d’application représente une entrée de vulnérabilité dans la CWE ou dans les bibliothèques tierces.
- Identifiez les composants utilisés dans les applications de votre organisation et déterminez votre exposition potentielle aux risques associés à l’utilisation de logiciels open source à partir des Nomenclature logicielle fichiers (SBOM) que vous chargez dans votre instance.
Consultez Application Vulnerability Response pour plus d'informations.
Informations importantes sur la mise à niveau de Réponse aux vulnérabilités des applications vers Xanadu
- Pour plus d’informations sur les nouvelles fonctionnalités de Réponse aux vulnérabilités, reportez-vous à la section Notes de publication Réponse aux vulnérabilités.
- Pour plus d’informations sur les versions mises en production de l’application Réponse aux vulnérabilités des applications , ainsi que sur les applications tierces et ServiceNow compatibles avec la Xanadu mise en production, consultez l’article Matrice de compatibilité de Vulnerability Response et Changements de schéma de mise en production [KB0856498] dans le Now Support Base de connaissances.
Nouveautés de la version Xanadu
- Réévaluer les propriétés de rattrapage pour les éléments vulnérables de l’application dans l’espace de travail du gestionnaire de vulnérabilité
- Sélectionnez conditionnellement les éléments vulnérables de l’application pour réévaluer les propriétés de rattrapage suivantes dans le Espace de travail du gestionnaire de vulnérabilités:
- Affectations
- Tâches de rattrapage
- Date cible de rattrapage
- Score du risque
- Améliorations de la nomenclature logicielle pour les fichiers SBOM de CycloneDX
- Les améliorations suivantes ont été apportées à la prise en charge SBOM des fichiers au format CycloneDX :
Importez des informations supplémentaires dans les fichiers CycloneDX SBOM avec la propriété (sn_sbom_core.collect_properties). Cette propriété est désactivée par défaut. Activez la propriété pour importer des informations qui ne sont généralement pas prises en charge. Toutes les informations importées à partir de ces propriétés sont téléchargées dans la SBOM table Propriété du composant [sn_sbom_comp_property] pour ce qui suit :
- Fichiers chargés SBOM
- Métadonnées
- Vulnérabilités individuelles
- Composants
Affichez les données des composants importés pour les licences déclarées et conclues pour SBOM les fichiers des versions 1.4 et ultérieures de CycloneDX dans deux nouveaux champs de licence :
- Déclaré
- Conclu
SBOM La prise en charge de l’analyse est améliorée pour les versions et les types de composants suivants de CycloneDX :
- Version 1.5 : plateforme, données, pilote d’appareil, modèle d’apprentissage automatique
- Version 1.6 : Cryptographique
- Améliorations apportées à la réponse SBOM pour PaCE
- L’application Policy as Code Engine (PaCE) est disponible pour SBOM la réponse.
- Déterminez si les composants sont périmés ou abandonnés avec la Run PaCE policies for SBOM Response tâche planifiée. La tâche planifiée est désactivée par défaut.
- Affichez les composants identifiés comme périmés ou abandonnés comme non conformes dans l’interface PaCE disponible dans l’espace SBOM de travail.
- Charger les fichiers SBOM dans le Now Platform® à partir de votre GitHub référentiels
- Déterminez si SBOM les fichiers générés dans vos pipelines CI/CD (intégration continue et livraison/déploiement continus) ont été correctement mis en file d’attente dans votre Now Platform instance.
- Protégez vos environnements contre les composants potentiellement dangereux pendant les cycles de développement logiciel avec GitHub les actions que vous lancez à partir de votre GitHub environnement.
- Procurez-vous tout ce qui est requis GitHub Actions pour SBOM le téléchargement sur la GitHub Place de marché.
- Améliorations apportées aux enregistrements de nomenclature pour Veracode Vulnerability Integration
- Vericode est mappé au champ Source pour les enregistrements de la table Nomenclature [sn_sbom_doc] pour les Veracode SBOM fichiers que vous chargez.
- Règles de tâche de rattrapage pour le conteneur Vulnerability Response
- Définissez et regroupez automatiquement les éléments vulnérables de conteneurs en fonction des règles de la tâche de rattrapage.
- Analyse des secrets GitHub
- Intégrez les secrets détectés dans le code de votre organisation en même temps que les résultats des tests de sécurité des applications, ce qui facilite l’accessibilité pour les développeurs afin d’atténuer ces résultats.
- Amélioration des performances de traitement de la tâche planifiée
- La Rollup application vulnerable item values to vulnerability and group tâche planifiée est améliorée pour créer des tâches en arrière-plan avec des options de multithreading. Cette mise à niveau implique de segmenter la tâche en plusieurs tâches enfants plus petites, qui sont exécutées en parallèle ou simultanément. Cette modification permet de traiter plusieurs enregistrements simultanément, ce qui accélère considérablement la tâche globale.
- Tests de démarrage rapide pour Réponse aux vulnérabilités des applications
-
Après les mises à niveau et les déploiements de nouvelles applications ou intégrations, exécutez des tests de démarrage rapide pour vérifier que leur Réponse aux vulnérabilités des applications fonctionnement fonctionne comme prévu. Si vous avez personnalisé Réponse aux vulnérabilités des applications, copiez les tests de démarrage rapide et configurez-les pour vos personnalisations.
Supprimé dans cette version
Le bouton Fermer a été supprimé pour une tâche de rattrapage dans l’interface classique utilisateur, Espace de travail du gestionnaire de vulnérabilitéset Espace de travail de remédiation IT.
Informations sur l'activation
Installation Réponse aux vulnérabilités des applications en le demandant à partir du ServiceNow Store. Réponse aux vulnérabilités des applications fait partie intégrante de l’application Réponse aux vulnérabilités . Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.