アプリケーション脆弱性対応

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：1分

ServiceNow® 脆弱性対応アプリケーションのアプリケーション脆弱性対応 (AVR) 機能は、アプリケーション脆弱性一致アイテム (AVIT) をインポートし、ルールに従ってアプリケーションの脆弱性を修復できます。脆弱性対応は個別のサブスクリプションで利用できます。

AVR v19.0 以降では、いくつかのキーテーブル名と列名が更新されています。その結果、ドキュメントには古い名前と新しい名前の両方への参照が表示されます。更新された用語の完全なリストについては、「」を参照してください。

脆弱性対応の v19.0 以降では、ソフトウェアアプリケーションの脆弱性を特定するために、Software Composition Analysis (SCA) と Software Bill of Materials (SBOM) の脆弱性データを取り込むことができます。詳細については、「ソフトウェア部品表の詳細」と「Veracode 脆弱性統合」を参照してください。

脆弱性対応のバージョン 18.0 以降では、Vulnerability Manager ワークスペースおよび IT 修復ワークスペースの AVIT をそれぞれ監視および修復できます。詳細については、「Vulnerability Manager ワークスペース」と「IT 修復ワークスペースの探索 IT 修復ワークスペース」を参照してください。

表 : 1. アプリケーション脆弱性対応

探索 Application Vulnerability Response の概念と機能について説明します。

Configure (構成) Application Vulnerability Response を設定します。

データ連携他のアプリケーションと統合することで、Application Vulnerability Response を拡張します。

修復アプリケーションの脆弱性を修復する方法を学びます。

アナリティクスとレポート Application Vulnerability Response 分析の表示

参照フィールド、テーブル、プロパティなどの Application Vulnerability Response のコンポーネントの詳細を取得します。