Invicti 취약성 통합 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 인스턴스에서 통합을 실행하기 전에 의 기능이 취약성 대응제대로 작동 애플리케이션 취약성 대응 하도록 Invicti 취약성 통합 설치 및 구성 단계를 완료해야 합니다.

    시작하기 전에

    필요한 역할:
    • 애플리케이션을 설치하고 활성화하는 관리자
    • 통합을 구성할 애플리케이션 보안 관리자 사용자 그룹
    설치하기 전에 다음 설정 검사 목록을 완료합니다. 이러한 설정 작업은 원활한 설치 및 구성을 위해 필요합니다.
    애플리케이션이 취약성 대응 설치되고 활성화되었는지 확인합니다.

    이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 인스턴스에 있습니다. 목록에 조직이 구매한 구독이 표시됩니다.

    애플리케이션이 설치 및 활성화되지 않은 경우 다음 취약성 대응 설치문서를 참조하십시오.
    Invicti 취약성 통합 설치되고 활성화되었는지 확인합니다.

    이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 인스턴스에 있습니다. 목록에 조직이 구매한 구독이 표시됩니다.

    애플리케이션이 설치 및 활성화되지 않은 경우 다음 Invicti와 취약성 대응 통합 설치 ServiceNow문서를 참조하십시오.
    인스턴스에 필요한 ServiceNow 역할이 있는지 확인합니다. 설치, 구성 및 예상 결과 확인에 필요한 역할은 다음과 같습니다.
    • 아직 할당되지 않은 경우 시스템 관리자 [admin]가 앱을 설치하고 사용자를 App-Sec 관리자 그룹에 할당합니다.
    • App-Sec 관리자는 구성을 감독하고 예상 결과를 확인합니다.

    Inviciti 취약성 통합의 경우 사용자 IDAPI 토큰 을 준비하십시오.

    사용자 ID와 API 토큰을 모르는 경우 Invicti 관리자에게 문의하여 사용자 IDAPI 토큰 을 얻으십시오.

    자세한 내용은 API 개요에서 Invicti 제품 웹 사이트를 참조하세요.

    프로시저

    1. 다음으로 이동 모두 > Invicti > Invicti 구성.
    2. 필드에 내용을 입력합니다.
      필드 설명
      API URL 사용자의 Invicti의 인스턴스 URL입니다. 이것은 에서 얻은 준비 Invicti 취약성 통합정보입니다.
      사용자 ID 고유 사용자 ID입니다.
      API 토큰 Invicti 콘솔에서 생성한 API 토큰입니다. 이것은 에서 얻은 준비 Invicti 취약성 통합정보입니다.
      스캔 유형을 선택합니다. 하나 이상을 선택해야 합니다.
      DAST 임포트 DAST 스캔의 취약성을 포함하는 옵션입니다. DAST 스캔은 애플리케이션이 실행되는 동안 동적으로 취약성을 찾습니다. 이 접근 방식은 외부 공격을 모방할 수 있습니다.
      IAST 임포트 IAST 스캔의 취약성을 포함하는 옵션입니다. IAST 스캔은 실행 중인 프로그램과 상호작용하여 소프트웨어 취약성을 발견합니다. 사람의 관찰, 자동화된 테스트 및 센서가 애플리케이션과 상호작용하여 취약성을 찾는 데 함께 사용됩니다.
      날짜 형식 시작 시간을 Invicti 애플리케이션 취약한 항목 통합에 사용되는 Invicti API에서 지원하는 형식으로 변환하는 매개변수입니다.

      이 매개변수는 Invicti 계정에서 정의하거나 선택한 형식(예: dd/MM/yyyy)과 일치해야 합니다. Invicti 콘솔의 날짜 및 시간 형식이 인스턴스의 ServiceNow AI Platform 날짜 형식에 대해 입력한 형식과 일치하는지 확인합니다.

      Invicti 콘솔에서 이 형식을 변경하려면:

      1. Invicti 로그인으로 로그인합니다.
      2. 오른쪽 상단에서 사용자 이름을 선택합니다.
      3. 다음으로 이동 사용자 설정 > 날짜 및 시간 형식.
      주:
      인스턴스에 잘못된 날짜 형식을 ServiceNow AI Platform 입력하면 임포트에 실패할 수 있습니다.

      인스턴스에 Invicti 콘솔의 날짜 형식과 다른 유효한 형식을 입력하면 Invicti가 빈 페이로드를 반환합니다.
      ServiceNow에서 예외 관리 다음 중 하나를 선택합니다.
      활성화됨(선택됨)
      인스턴스에서 지연될 수 있는 현재AcceptedRisk 와 같은 상태의 Invicti의 애플리케이션 취약 항목(AVIT)은 대신 자동으로 오픈 에 매핑됩니다.
      비활성화됨(선택되지 않음)
      Invicti에서 임포트한 애플리케이션 취약 항목(AVIT)의 소스 상태는 보존됩니다. AVIT 기록에서 이러한 AVIT에 대한 예외를 관리(연기)해야 합니다.

      Invicti 소스 상태 및 대상 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 Invicti 취약성 통합 상태 매핑.
      ServiceNow에서 긍정 오류 관리 다음 중 하나를 선택합니다.
      활성화됨(선택됨)
      인스턴스에서 종결로 전환될 수 있는 현재 및긍정 오류와 같은 Invicti 상태의 AVIT는 대신 자동으로 오픈에 매핑됩니다.
      비활성화됨(선택되지 않음)
      Invicti에서 임포트한 AVIT 상태는 보존됩니다. AVIT 기록에서 이러한 AVIT에 대한 가양성 또는 잠재적인 가양성을 관리해야 합니다.
    3. 자격 증명 저장 및 테스트를 선택합니다.
    4. 옵션: 구성 항목을 기반으로 하도록 조회 규칙을 수정합니다.

      기본적으로 제품 모델을 기반으로 sn_vul.use_product_model 시스템 속성은 [sn_sec_cmn_ci_lookup_rule] 테이블에 나열된 조회 규칙에 대해 활성화됩니다( true로 설정). 이 규칙이 활성화되면 다음과 같이 수행됩니다.

      • 이 규칙은 임포트한 데이터와 제품 모델을 기반으로 사용자의 구성 관리 데이터베이스(CMDB) 데이터 간의 일치를 식별합니다.
      • 검색된 애플리케이션[sn_vul_app_release] 테이블에서 기록이 생성되거나 업데이트됩니다.
      • Invicti에 대한 조회 규칙을 만들거나 편집하면 제품 모델 이 규칙 양식의 조회 대상 필드에 표시됩니다.

      구성 항목을 기반으로 하도록 규칙을 수정하려면 sn_vul.use_product_model 시스템 속성을 수동으로 비활성화(false로 설정)해야 합니다.

      1. 다음으로 이동 모두 > 시스템 속성sn_vul.use_product_model 기록을 찾아 값을 false로 설정합니다.
      2. 업데이트를 선택합니다.
      3. 다음으로 이동 모두 > 보안 운영 > CMDB > 조회 규칙.
      4. 조회 대상이 구성 항목인 애플리케이션 이름 및 소스 애플리케이션 ID 규칙을 찾습니다.
      5. 이러한 규칙에 대한 활성 확인란을 선택합니다.
      6. 업데이트를 선택합니다.
        Invicti에 대한 조회 규칙을 만들거나 편집할 때 구성 항목 이 규칙 양식의 조회 대상 필드에 표시된다는 점에 유의하십시오. 스캔한 애플리케이션 [sn_vul_app_scanned_application] 테이블에서 기록이 생성되거나 업데이트됩니다.