Se préparer à la Fortify Vulnerability Integration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Une réussite Fortify Vulnerability Integration nécessite la planification et l’exécution de tâches préalables à l’intégration. Préparez l’intégration en effectuant ces tâches. suppose Fortify Vulnerability Integration que vous connaissez le produit et l’API Fortify .

    Avant de commencer

    L’intégration CWE (Common Weakness Enumeration) est également utilisée par Réponse aux vulnérabilités des applications et doit être exécutée avant l’installation et la configuration de .Fortify Vulnerability Integration
    Remarque :
    Il n’est pas nécessaire d’installer les données de la Fortify Vulnerability Integrationbase de données de vulnérabilité NIST (NVD), mais elles fournissent un enrichissement et seraient utiles d’avoir.

    Pour plus d’informations sur NVD, reportez-vous à la section Importation de données avec les intégrations NVD et CWE et gestion des bibliothèques tierces.

    Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.

    Rôle requis : App-Sec Manager

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Avant d’exécuter l’intégration, apportez tout changement de configuration nécessaire en fonction de vos besoins.
    Validez le dimensionnement de votre instance en fonction du nombre d’éléments vulnérables de l’application que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, contactez Service et assistance client.

    Le nécessite une clé API, un secret API et une URL racine d’API Fortify Vulnerability Integration , disponibles à partir de votre Fortify compte à la demande.

    Procédure

    Pour créer une clé secrète d’API :
    1. Connectez-vous à votre Fortify portail à la demande.
    2. Accédez à la Tout > Administration > Paramètre > API.
    3. Ajoutez ServiceNow en tant qu’application.
    4. Cliquez sur Nouveau secret pour générer un secret API.
    5. Enregistrez votre secret API pour une utilisation ultérieure.