에서 데이터를 외부 공급업체 통합에서 임포트하면 에서는 애플리케이션 취약성 대응 자동으로 애플리케이션 데이터를 사용하여 에서 일치하는 항목을 검색합니다.구성 관리 데이터베이스(CMDB) 이는 조회 규칙을 사용합니다. 이러한 규칙은 정정을 지원하는 애플리케이션 취약한 항목(AVI) 기록의 애플리케이션을 식별합니다.

애플리케이션을 임포트하면 source_app_id 및 app_name를 사용하여 스캔한 애플리케이션[sn_vul_app_scanned _application]에서 조회가 수행되어 이전 임포트에서 애플리케이션과 일치하는 항목을 찾을 수 있습니다. 애플리케이션 ID 일치가 발견되면 해당 값이 애플리케이션 취약한 항목 기록의 애플리케이션 및 앱 릴리스 필드에 사용됩니다.

일치하는 항목을 찾을 수 없거나 애플리케이션 ID 필드가 비어 있으면 규칙은 다른 애플리케이션 정보를 사용하여 애플리케이션을 올바르게 식별하려고 시도합니다. 여전히 일치하는 항목을 찾을 수 없는 경우 애플리케이션 이름 및 애플리케이션 ID 필드만 사용하여 검사된 애플리케이션 기록 자리 표시자가 생성됩니다.

소스 애플리케이션 ID 및 애플리케이션 이름 조회 규칙은 기본적으로 와 함께 Veracode Vulnerability Integration제공됩니다.

일치하는 문제를 쉽게 찾을 수 있도록 일치하는 문제가 발견되면 이를 찾는 데 사용되는 조회 규칙이 검사한 애플리케이션의 CI 일치 규칙 필드에 추가됩니다. 검사한 애플리케이션 목록 뷰의 맨 위에 있는 개인화된 목록 업데이트 톱 클릭하여 뷰에 추가합니다.

취약성 데이터를 임포트하는 것은 인스턴스에 부담이 될 수 있으며, 규칙을 신중하게 구성하지 않으면 자원과 관련된 성능 문제가 발생할 수 있습니다. 내에서 일치를 CMDB 반복하고 수행하는 데 사용되는 논리로 인해 처리 시간이 길어질 수 있습니다. 잠재적인 자원 저하 또는 성능 합병증을 방지하려면 사용자 지정으로 작성된 CI 조회 규칙 또는 사전 정의된 조회 규칙에 대한 수정을 테스트합니다. 중복 고아 기록 방지, 데이터 삭제 및 데이터 정리에 대한 자세한 내용은 을 참조하십시오 조회 규칙 실행 애플리케이션 취약성 대응 후 중복 또는 고아 기록 방지 .