애플리케이션 취약성 대응에서 지연 및 긍정 오류에 대한 상태 매핑 관리
에서 임포트한 Veracode Vulnerability Integration 애플리케이션 취약 항목(AVI)의 소스 상태가 Fortify 취약성 통합 임포트된 후 인스턴스에 매핑되는 방식을 관리할 수 있습니다.
의 취약성 대응v20.0부터는 워크플로우를 사용하여 ServiceNow 임포트한 AVI를 분류하기 위한 더 많은 옵션이 있습니다.
- ServiceNow에서 예외 관리
- ServiceNow에서 긍정 오류 관리
예외 관리 사용 사례
AVI는 소스 상태와 이러한 통합에서 임포트됩니다. 임포트 시 이러한 상태는 인스턴스의 대상 및 대상 이유 상태에 매핑됩니다. 스캐너의 소스 상태와 인스턴스에서 사용하는 상태 간에 정확히 일치하지 않는 경우가 있기 때문입니다.
예를 들어 수정하지 않음,정정 연기됨, 수용된 위험 및 완화된Fortify 취약성 통합 위험과 같은 소스 상태는 인스턴스에 위험 수용됨 또는 통제 적용 완화의 하위 상태가 있는 지연됨 상태로 매핑됩니다.
이러한 통합에 대한 구성 페이지에는 다음 옵션이 있습니다.
| 옵션 | 확인란 선택됨 | 설명 |
|---|---|---|
| ServiceNow에서 예외 관리 | Y(기본값) | 이 옵션을 선택한 상태로 두면 AVI 기록에서 예외를 요청해야 합니다. 지연됨 상태로 표시된 임포트한 AVI는 예외 관리 워크플로우를 사용하여 ServiceNow 분류됩니다. 일반적으로 지연됨 상태에 매핑되는 소스 상태가 있는 AVI는 오픈 상태의 대상 환자 분류 상태에 매핑됩니다. |
| N | 이 확인란을 비활성화하면 스캐너에서 임포트한 소스 상태가 유지됩니다. 이러한 AVI는 대상 상태 가 지연됨으로 매핑되고 인스턴스의 대상 사유 상태에 매핑됩니다. 대상 분류 상태 및 대상 분류 이유 상태에 매핑되지 않으므로 예외 워크플로우에 의해 분류되지 않습니다. 기록이 이미 연기된 대상 상태이므로 AVI 기록에서 예외 요청 UI 작업을 사용할 수 없습니다. |
긍정 오류 사용 케이스
예를 들어 가양성 Veracode Vulnerability Integration 의 경우 가양성 또는 잠재적 가양성과 같은 소스 상태는 하위 상태가 가양성인 종결된 대상 상태에 매핑됩니다.
| 옵션 | 확인란 선택됨 | 설명 |
|---|---|---|
| ServiceNow에서 긍정 오류 관리 | Y(기본값) | 이 옵션을 선택한 상태로 두면 AVI 기록에서 긍정 오류를 요청해야 합니다. 가양성 또는 잠재적 가양성 상태로 표시된 임포트한 AVI는 예외 관리 워크플로우를 사용하여 ServiceNow 분류됩니다. 일반적으로 종결된 대상 상태에 매핑되는 소스 상태가 있는 AVI는 오픈 상태의 대상 환자 분류 상태에 매핑됩니다. 긍정 오류 UI 작업은 AVI 기록에서 사용할 수 있습니다. |
| N | 이 확인란을 비활성화하면 스캐너에서 임포트한 소스 상태가 유지됩니다. 이러한 AVI는 인스턴스에서 대상 상태 (종 결 됨)와 대상 이유 상태(가 양성 )로 매핑됩니다. 가양성 워크플로우에 의해 분류되지 않습니다. 기록이 이미 종결된 대상 상태이므로 AVI 기록에서 긍정 오류 UI 작업을 사용할 수 없습니다. |