애플리케이션 취약성 대응와 함께 설치되는 구성요소
기능을 활성화 애플리케이션 취약성 대응 하면 테이블, 사용자 역할 및 예약된 작업을 포함하여 여러 유형의 구성요소가 설치됩니다.
애플리케이션 취약성 대응 의 v24.0.6 애플리케이션 취약성 대응부터 가장 자주 사용되는 시스템 속성을 애플리케이션 내에서 애플리케이션 취약성 대응 액세스할 수 있습니다. 이러한 시스템 속성을 보려면 다음으로 이동하십시오. .
이 기능에 대한 데모 데이터를 사용할 수 있습니다.
설치되는 역할
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
| V20.0: sn_vul.app_manage_auto_exception_rule | 예외 규칙을 생성, 업데이트, 삭제 및 취소(비활성화)합니다. | sn_vul.app_read_auto_exception_rule |
| sn_vul.app_manage_group_rules | 읽기, 쓰기, 삭제 및 애플리케이션 정정 작업 규칙에 대한 모든 작업입니다. |
|
| V20.0: sn_vul.app_exception_approver | 예외 규칙 및 예외 규칙 연장 요청을 승인합니다. v20.0부터는 이 역할에 대한 세분화된 역할인 sn_vul.app_read_all이 제거되었으므로 모든 애플리케이션 취약한 항목 및 정정 작업 대신 사용자와 그룹에 할당된 애플리케이션 취약한 항목 및 정정 작업에 액세스할 수 있습니다. |
|
| sn_vul.app_false_positive_approver | 긍정 오류 요청을 승인하거나 거부합니다. | sn_vul.view_manager_workspace |
| sn_vul.app_read_assigned | 클래식 UI 및 IT 정정 작업 공간. 중요사항: 의 취약성 대응v24.0부터 sn_vul.app_read_assigned 역할에는 에 IT 정정 작업 공간액세스할 수 있는 권한이 있습니다. | sn_vul.view_rem_workspace |
| sn_vul.app_read_all | 클래식 UI에서 취약성 관리자 작업 공간모든 AVI 및 관련 정보를 봅니다. 중요사항: 의 취약성 대응v24.0부터 sn_vul.app_read_all 역할에는 에 취약성 관리자 작업 공간액세스할 수 있는 권한이 있습니다. | sn_vul.view_manager_workspace |
| sn_vul.app_write_assigned | 나에게 할당된 AVI를 업데이트합니다. | |
| sn_vul.app_write_all | 모든 AVI 및 관련 정보를 업데이트합니다. | |
| sn_vul.app_update_assignment_group | AVI 할당 그룹을 업데이트합니다. |
주:
기본 사용자 그룹 외부에서 사용하는 경우 sn_vul.app_write_all 또는 sn_vul.app_write_assigned가 필요합니다. |
| sn_vul.app_update_assigned_to | AVI 담당자를 업데이트합니다. |
주:
기본 사용자 그룹 외부에서 사용하는 경우 sn_vul.app_write_all 또는 sn_vul.app_write_assigned가 필요합니다. |
| sn_vul.app_configure_integrations | 타사 통합을 구성합니다. |
sn_vul.app_read_all sn_vul.app_read_integrations sn_sec_int.admin sn_vul_veracode.configure_integration sn_vul.configure_nvd_administration 주:
단일 또는 특정 통합으로 App-Sec Manager 사용자 그룹을 정의하거나 편집하려면 다음 문서를 참조하십시오 취약성 대응 가상 사용자 및 세분화된 역할. |
| sn_vul.app_read_integrations | 모든 외부 공급업체 통합을 봅니다. | |
| sn_vul_veracode.configure_integration | Veracode 통합을 정의, 업데이트 및 삭제합니다. | |
| sn_vul.app_manage_assignment_rules | AVI 담당 규칙을 정의, 업데이트 및 삭제합니다. |
sn_vul.app_read_all sn_vul.app_read_assignment_rules |
| sn_vul.app_read_assignment_rules | 담당 규칙을 봅니다. | |
| sn_vul.app_manage_remediation_target_rules | AVI 정정 대상 규칙을 정의, 업데이트 및 삭제합니다. |
sn_vul.app_read_all sn_vul.app_read_remediation_target_rules |
| sn_vul.app_manage_risk_score_configurations | AVR 계산기 및 위험 규칙을 정의, 업데이트 및 삭제합니다. |
sn_vul.app_read_all sn_vul.app_read_risk_score_configuration sn_sec_cmn.calc.write |
|
sn_vul.app_read_risk_score_configuration |
AVR 계산기 및 위험 규칙을 봅니다. | |
| sn_vul.app_manage_applications | 애플리케이션 기록을 보고, 업데이트하고, 삭제합니다. | |
| sn_vul.app_manage_app_sc | 보안 챔피언에게 검사한 애플리케이션 관련 목록에서 자신을 추가하거나 제거할 수 있는 기능을 제공합니다. | |
| sn_vul.app_pa_sc_view | 특정 보안 챔피언에게 관련 뷰를 제공합니다. | |
| sn_vul.app_manage_app_vul_permissions | [내부] sn_vul.app_manage_applications에서 사용됩니다. | |
| sn_vul.app_manage_normalized_severity | 매핑을 정규화된 심각도로 업데이트합니다. | sn_vul.app_read_normalized_severity |
|
sn_vul.app_read_normalized_severity [v12.1에서 제거되었습니다. 사용하지 마십시오.] |
정규화된 심각도 기록을 봅니다. | |
| sn_vul.app_read_application_release | 애플리케이션 릴리스 기록을 봅니다. | |
| sn_sec_int.admin | 통합에 대한 액세스를 제공합니다. | |
|
pa_power_user |
보고서에 대한 액세스를 제공합니다. | pa_viewer |
| sn_vul.app_sec_manager | 애플리케이션 취약한 항목의 우선순위를 지정하고 관리합니다. | |
| sn_vul.app_developer | 애플리케이션 취약성 수정을 담당하는 개발자입니다. | |
| sn_vul.app_create_watch_topic | 애플리케이션 취약성에 대한 감시 주제를 생성합니다. | |
| sn_vul.app_read_watch_topic | 애플리케이션 취약성에 대한 주시 주제를 읽어보세요. | |
| sn_vul.app_edit_watch_topic | 애플리케이션 취약성에 대한 주시 주제를 편집합니다. | |
| sn_vul_blackduck.configure_integration | 타사 통합을 구성합니다. | sn_vul_blackduck.configure_integration |
설치되는 예약된 작업
취약성 대응 공유 예약된 작업은 다음 취약성 대응와 함께 설치되는 구성요소문서를 참조하십시오.
| 예약된 작업 | 설명 |
|---|---|
| 기존 AVI를 자동 예외 규칙과 연결 | 애플리케이션 취약한 항목이 예외 규칙과 일치하는지 평가합니다. |
| 항목 및 CVE M2M 채우기 | 기존 기록을 여러 CWE 기록과 일치시킵니다. 업그레이드 후 한 번 실행하여 채운 다음 사용하지 않도록 설정합니다. |
| 기본 CWE 재동기화 | 사용자 지정된 기본 CWE 계산용. 업그레이드 후 한 번 실행하여 다시 동기화한 후 비활성화합니다. |
| 애플리케이션 취약한 항목 값을 취약성 및 그룹에 롤업 | 애플리케이션 취약한 항목에 대한 취약성 및 그룹 롤업을 계산합니다. 주: 의 애플리케이션 취약성 대응v23.0부터 예약된 작업이 멀티스레딩 기능을 사용하여 백그라운드 작업을 생성하도록 향상되었습니다. 이 업그레이드에는 작업을 여러 개의 더 작은 하위 작업으로 분할하는 작업이 포함되며, 이러한 하위 작업은 병렬로 또는 동시에 실행됩니다. 이렇게 수정하면 여러 기록을 동시에 처리할 수 있으므로 전체 작업 속도가 크게 빨라집니다. |
| Black Duck 프로젝트 목록 통합 | 데이터를 Black Duck 프로젝트 테이블로 끌어오고 수집합니다. |
| Black Duck 애플리케이션 목록 통합 | 프로젝트 테이블에서 Black Duck 통합과 함께 사용할 수 있는 모든 프로젝트 버전에 대해 애플리케이션을 검색된 애플리케이션 테이블로 임포트합니다. |
| Black Duck 애플리케이션 취약한 항목 통합 | 시스템에서 검색된 모든 애플리케이션에 대해 스캐너가 탐지한 취약성을 기반으로 취약한 항목을 ServiceNow 애플리케이션으로 수집합니다. |
설치되는 테이블
| 테이블 | 설명 |
|---|---|
| 애플리케이션 릴리스 [sn_vul_app_release] |
애플리케이션 버전 정보를 포함합니다. |
| 버전 13.0: 애플리케이션 보안 챔피온 [sn_vul_app_m2m_app_sc] |
보안 챔피언 그룹 기록을 애플리케이션 취약성 대응 포함합니다. |
| 애플리케이션 취약성 항목 [sn_vul_app_vul_entry] |
애플리케이션 취약성 항목이 포함되어 있습니다. |
| 애플리케이션 취약성 통합 [sn_vul_app_integration] |
통합 기록을 포함 애플리케이션 취약성 대응 합니다. |
| 애플리케이션 취약성 통합 검사 위치 [sn_vul_app_vul_scan_location] |
외부 공급업체 스캔 위치 정보를 포함합니다. |
| 애플리케이션 취약성 검사 요약 [sn_vul_app_vul_scan_summary] |
외부 공급업체 검사 요약 정보를 포함합니다. |
| 애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item] |
AVI 기록을 포함합니다. v19.0부터 소프트웨어 자재 명세서에 대해 다음 열이 추가됩니다.
|
| 검사한 애플리케이션 [sn_vul_app_scanned_application] |
애플리케이션 정보를 포함합니다. |
| 상태 맵 [sn_vul_app_state_map] |
외부 공급업체 통합에서 애플리케이션 취약한 항목(AVI) 상태로의 상태 매핑을 포함합니다. |
| 취약성 CWE [sn_vul_m2m_entry_cwe] |
CVE 데이터를 애플리케이션 취약 항목에 연결합니다. |
| 애플리케이션 정정 작업 매니페스트 sn_vul_app_rt_manifest |
정정 작업에 대한 모든 업데이트는 예약된 작업에서 이 매니페스트 테이블을 사용하여 수행됩니다. |
| 애플리케이션 정정 작업 sn_vul_app_vulnerability |
애플리케이션 정정 작업을 포함합니다. |
| 애플리케이션 정정 작업 항목 sn_vul_app_m2m_vul_group_item |
AVI와 애플리케이션 정정 작업 사이의 M2M 테이블입니다. |
| 버전 21.0: 애플리케이션 취약한 항목 sn_vul_app_vulnerable_item |
AVI 기록을 포함합니다. |
| 버전 21.0: 패키지 [sn_vul_app_package] |
애플리케이션 패키지 상세 정보를 포함합니다. |
| 버전 21.0: 라이센스 sn_vul_app_license |
애플리케이션 라이센스를 포함합니다. |
| 버전 21.0: 애플리케이션 정정 작업 sn_vul_app_vulnerability |
애플리케이션 정정 작업을 포함합니다. |
| sn_vul_blackduck_config | Black Duck 통합 구성 상세 정보를 포함합니다. |
| sn_vul_blackduck_project | Black Duck에서 나오는 프로젝트의 세부 정보를 포함합니다. |
| sn_vul_blackduck_project_import | Black Duck 프로젝트 수집을 위한 임포트 세트 테이블입니다. |
| sn_vul_blackduck_app_import | Black Duck 애플리케이션 수집을 위한 임포트 세트 테이블입니다. |
| sn_vul_blackduck_avit_import | Black Duck AVIT 수집에 대한 임포트 세트 테이블입니다. |