Invicti Vulnerability integration
Utilise Invicti Vulnerability integration les données d’application importées du produit Invicti pour vous aider à déterminer l’impact et la priorité des failles dans votre code.
Invicti Vulnerability integration
Le collecte Invicti Vulnerability integration les données du scanner et les met à la disposition du Now Platform®. Il s’intègre facilement à la ServiceNow® Réponse aux vulnérabilités des applications fonctionnalité de mappage des informations de Réponse aux vulnérabilités vulnérabilité des applications tierces importées dans votre instance.
- Test dynamique de sécurité des applications (DAST)
- Test de sécurité des applications interactives (IAST)
Pour plus d’informations sur DAST et IAST, reportez-vous à la section Explorer Réponse aux vulnérabilités des applications.
Versions disponibles
| Version de mise en production | Notes de publication |
|---|---|
|
Invicti Vulnerability integration v1.1 Invicti Vulnerability integration 1.0 |
Application Vulnerability Response release notes Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements de matrice de compatibilité et de schéma de mise en production de Vulnerability Response |
Intégrations
Les intégrations suivantes sont incluses dans le système de base. Les intégrations sont enchaînées de sorte qu’une fois qu’une intégration s’est terminée avec succès, l’intégration suivante est lancée. Les intégrations s’exécutent dans l’ordre indiqué dans le tableau suivant.
Après l’exécution initiale, chaque jour, des travaux planifiés sont enchaînés pour exécuter ces intégrations automatiquement dans l’ordre. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
| Intégration | Description |
|---|---|
| Application de la liste des demandes Invicti | Importe les applications analysées par Invicti dans la table Applications détectées [sn_vul_app_release] ou la table Application analysée [sn_vul_app_scanned_application] en fonction de la façon dont la sn_vul.use_product_model propriété système est définie pour les enregistrements de règle de recherche de CI.
Vous pouvez choisir d’activer des règles de recherche avec des éléments de configuration (CI) comme cibles de recherche en modifiant la propriété système. Si vous la modifiez, vous devez également activer les règles de recherche de CI pour correspondre à la cible de recherche. Pour en savoir plus, consultez : |
| Intégration de la liste des analyses Invicti | Cette intégration est lancée une fois l’intégration de la liste des applications terminée. Cette intégration importe des données sur la date et l’heure d’exécution d’une analyse. |
| Intégration d’élément vulnérable de l’application Invicti | Cette intégration est lancée une fois l’intégration de la liste des analyses terminée. À partir de la version 1.1, affichez des détails tels que les temps de traitement totaux, les temps moyens des processus avant et après l’exécution de l’intégration, ainsi que des rapports sur les enregistrements d’exécution de l’intégration pour l’intégration des éléments vulnérables de l’application. Chaque vulnérabilité dans Invicti a un type, par exemple, DirectoryListing. Ce type est mappé en tant qu’ID unique dans votre instance et affiché dans le cadre de la valeur du champ Vulnérabilité de l’enregistrement de l’élément vulnérable de l’application (AVI) : Invicti-DirectoryListing. Pour plus d’informations sur le mappage, reportez-vous à la section Invicti Vulnerability integration Mappage de l’état. |
La limite supérieure d’éléments par page pour les trois intégrations est de 200.