脆弱性重大度条件は、[DevOps デフォルトの変更要求] フローの [DevOps 変更ポリシーデータの収集] サブフローの [リスクソナーセキュリティとインシデントデータをフェッチ] アクションに存在します。

Veracode または Checkmarx から重大度条件が [高 ] または [非常に高い ] に分類された場合、変更要求は自動的に却下されます。

アップグレードする顧客が、追加のセキュリティデータを使用して条件をカスタマイズしたり、既存の条件を変更したりする場合は、変更フローの [リスクソナーセキュリティおよびインシデントデータをフェッチ ] アクションでスクリプトを更新する必要があります。カスタマイズするときは、スクリプトの Application Vulnerability Scan Summary Details (sn_vul_app_vul_scan_summary_details) テーブルを参照していることを確認してください。詳細については、「セキュリティスキャン結果」を参照してください。