Gestion du mappage d’état pour les reports et les faux positifs dans Réponse aux vulnérabilités des applications
Vous pouvez gérer la façon dont les états source sur les éléments vulnérables de l’application (AVI) importés par et sont mappés dans votre instance après l’importation Veracode Vulnerability IntegrationFortify Vulnerability Integration .
À partir de la version 20.0 de , vous disposez de Réponse aux vulnérabilitésplus d’options pour trier vos AVI importés avec ServiceNow les workflows.
- Gérer les exceptions dans ServiceNow
- Gérer les faux positifs dans ServiceNow
Cas d’utilisation pour la gestion des exceptions
Les AVI sont importés à partir de ces intégrations avec les états source . Lors de l’importation, ces états sont mappés aux états Cible et Motif cible dans votre instance, car dans certains cas, il n’y a pas de correspondance exacte entre les états source de votre scanner et les états utilisés par votre instance.
Par exemple, les états source tels que Ne corrigera pas, Rattrapage différé, Risque accepté et Risque atténué de sont Fortify Vulnerability Integration mappés à l’état Différé avec un sous-état Risque accepté ou Contrôle d’atténuation en place dans votre instance.
Les options suivantes s’offrent aux pages de configuration pour ces intégrations :
| Option | Case à cocher sélectionnée | Description |
|---|---|---|
| Gérer les exceptions dans ServiceNow | Y (par défaut) | Si vous laissez cette option sélectionnée, vous devez demander des exceptions aux enregistrements AVI. Les AVI importés marqués pour l’état Différé sont triés avec le ServiceNow workflow de gestion des exceptions. Les AVI dont les états sources sont normalement mappés à un état Différé sont mappés à l’état Triage cible à l’étatOuvert . |
| N | Si vous désactivez la case à cocher, vous conservez les états source importés à partir de votre scanner. Ces AVI sont mappés à l’état cibleDifféré et à un état Motif cible dans votre instance. Ils ne sont pas triés par le workflow d’exception, car ils ne sont pas mappés aux états État de triage cible et Motif de triage cible . L’action d’interface utilisateur Demande d’exception n’est pas disponible sur l’enregistrement AVI, car l’enregistrement est déjà dans l’état Cible différée . |
Cas d’utilisation pour les faux positifs
Par exemple, pour les faux positifs provenant de l’exempleVeracode Vulnerability Integration, les états de la source tels que Faux positif ou Faux positif potentiel sont mappés à l’état Ciblefermée avec un sous-état Faux positif.
| Option | Case à cocher sélectionnée | Description |
|---|---|---|
| Gérer les faux positifs dans ServiceNow | Y (par défaut) | Si vous laissez cette option sélectionnée, vous devez demander un faux positif à partir des enregistrements AVI. Les AVI importés marqués pour les états Faux positif ou Faux positif potentiel sont triés avec le ServiceNow workflow Gestion des exceptions. Les AVI dont les états sources sont normalement mappés à un état ciblefermé sont mappés à un état de triage cible dans Ouvert. L’action d’interface utilisateur Faux positif est disponible sur l’enregistrement AVI. |
| N | Si vous désactivez la case à cocher, vous conservez les états source importés à partir de votre scanner. Ces AVI sont mappés à l’état cibleFermé et à l’état Faux positif de motif cible dans votre instance. Ils ne sont pas triés par le workflow de faux positif. L’action d’interface utilisateur Faux positif n’est pas disponible sur l’enregistrement AVI, car l’enregistrement est déjà à l’état Cible fermée . |