Invicti 취약성 통합
Invicti Invicti 취약성 통합 제품에서 임포트한 애플리케이션 데이터를 사용하여 코드에서 결함의 영향과 우선순위를 확인하는 데 도움을 줍니다.
Invicti 취약성 통합
Invicti 취약성 통합 는 스캐너 데이터를 수집하고 해당 데이터를 사용할 수 있도록 ServiceNow AI Platform®합니다. 임포트한 타사 애플리케이션 취약성 정보를 인스턴스에 매핑하는 기능과 취약성 대응 쉽게 통합 ServiceNow® 애플리케이션 취약성 대응 됩니다.
- 동적 애플리케이션 보안 테스트(DAST)
- 인터랙티브 애플리케이션 보안 테스트(IAST)
DAST 및 IAST에 대한 자세한 내용은 을 참조하십시오 애플리케이션 취약성 대응 탐색.
사용 가능한 버전
| 릴리스 버전 | 릴리스 정보 |
|---|---|
| 에 호환 USEM(통합 보안 노출 관리)되는 버전으로 업그레이드하려면 설치 또는 업그레이드 시 30.x로 시작하는 버전을 선택하십시오. | Application Vulnerability Response release notes 호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오. |
| 호환되는 버전 USEM(통합 보안 노출 관리)으로 업그레이드하지 않으려면 설치 또는 업그레이드 시 30.x 미만의 버전을 선택하십시오. |
통합
기본 시스템에는 다음과 같은 통합이 포함됩니다. 통합은 하나의 통합이 성공적으로 완료되면 다음 통합이 시작되도록 연결됩니다. 통합은 다음 테이블에 나열된 순서대로 실행됩니다.
초기 실행 후에는 매일 이러한 통합을 순서대로 자동으로 실행하도록 예약된 작업이 연결됩니다. 예약된 개별 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다.
| 통합 | 설명 |
|---|---|
| Invicti 애플리케이션 목록 애플리케이션 | CI 조회 규칙 기록에 대해 시스템 속성이 설정된 방식 sn_vul.use_product_model 에 따라 Invicti에서 스캔한 애플리케이션을 검색된 애플리케이션[sn_vul_app_release] 테이블 또는 스캔한 애플리케이션[sn_vul_app_scanned_application] 테이블로 임포트합니다.
시스템 속성을 수정하여 CI(구성 항목)를 조회 대상으로 하는 조회 규칙을 활성화하도록 선택할 수 있습니다. 수정하는 경우 조회 대상과 일치하도록 CI 조회 규칙도 활성화해야 합니다. 자세한 내용은 다음을 참조하십시오. |
| Invicti 스캔 목록 통합 | 이 통합은 애플리케이션 목록 통합이 성공적으로 완료된 후에 시작됩니다. 이 통합은 스캔이 실행된 날짜 및 시간에 대한 데이터를 임포트합니다. |
| Invicti 애플리케이션 취약한 항목 통합 | 이 통합은 스캔 목록 통합이 성공적으로 완료된 후에 시작됩니다. v1.1부터는 총 처리 시간, 사전 및 사후 통합 실행 프로세스의 평균 시간, 애플리케이션 취약한 항목 통합을 위한 통합 실행 기록에 대한 보고서와 같은 상세 정보를 볼 수 있습니다. Invicti의 각 취약성에는 유형이 있습니다(예: DirectoryListing). 이 유형은 인스턴스에서 고유 ID로 매핑되고 애플리케이션 취약한 항목(AVI) 기록의 취약성 필드인 Invicti-DirectoryListing에 값의 일부로 표시됩니다. 매핑에 대한 자세한 내용은 다음 문서를 참조하십시오 Invicti 취약성 통합 상태 매핑. |
세 가지 통합 모두에서 페이지당 항목의 상한은 200입니다.