セキュリティスキャン結果
セキュリティスキャン結果には、GitHub Actions、Jenkins、Azure DevOps、GitLab、または Harness パイプラインで構成されたセキュリティスキャンのスキャンの詳細が表示されます。
GitHub Actions、Jenkins、Azure DevOps、GitLab、Harness の各パイプラインでセキュリティスキャンを構成して、DevOps 変更速度管理でスキャン結果を取得できます。セキュリティ受信イベントは、対応するパイプライン実行から ServiceNow で作成され、スキャン結果を格納するために処理されます。ビルドまたはリリースパイプライン実行の一部であった各スキャンのスキャン結果を表示できます。
注:
GitLab ツール用に Veracode を構成する場合は、汎用 Docker コンテナイメージを使用して Veracode セキュリティステップを追加するか、「 セキュリティツールを GitLab と統合する 」トピックで指定された手順を実行できます。
取得されたスキャンサマリーは、次のテーブルに保存されます。
| 列名 | 説明 |
|---|---|
| ソース | このアプリケーションレコードのソースアプリケーション脆弱性スキャナー |
| 検出された欠陥数 | スキャンで新しく検出された欠陥の合計数。 |
| 前回スキャン日 | 前回のスキャンの日付。 |
| 前回のスキャン評価 (Last scan rating) | 最新スキャンの検出済みアイテムに基づいてスキャナーによってアサインされた評価 |
| 前回の静的スキャン日 | 前回の静的スキャンの日付。 |
| 前回の静的スキャン評価 | 最新の静的スキャンの検出済みアイテムに基づいてスキャナーによってアサインされた評価 |
| 前回の動的スキャン日 | 前回の動的スキャンの日付。 |
| 前回の動的スキャン評価 | 最新の動的スキャンの検出済みアイテムに基づいてスキャナーによってアサインされた評価 |
| 前回のインタラクティブスキャン日 | 最新のインタラクティブスキャンの日付 |
| 前回のインタラクティブスキャン評価 | 最新のインタラクティブスキャンの検出済みアイテムに基づいてスキャナーによってアサインされた評価 |
| 列名 | 説明 |
|---|---|
| カテゴリ名 | 脆弱性カテゴリの名前 |
| 重大度 | スキャンレポートの欠陥の重大度。 |
| カウント | 重大度のカテゴリ内の欠陥の数。 |