Tenable 웹 애플리케이션에서 애플리케이션, 결과 및 관련 애플리케이션 취약성을 임포트하고 취약성 대응에서 ServiceNow 관리합니다.

Tenable 웹 애플리케이션 검사(Tenable.was) 통합을 통해 ServiceNow® VR(Vulnerability Response) 고객은 Tenable의 동적 애플리케이션 보안 테스트(DAST)를 통해 검색된 웹 애플리케이션 및 애플리케이션 취약성을 자동으로 임포트할 수 있습니다. 이 통합은 Tenable.was의 애플리케이션 메타데이터, 취약성 결과 및 스캔 상세 정보를 전용 ServiceNow 테이블로 동기화하여 웹 애플리케이션 노출에 대한 지속적인 가시성을 제공합니다.

통합은 Tenable의 익스포트 API를 사용하여 애플리케이션과 결과를 청크로 검색하므로 스캔 볼륨이 많은 환경에서도 확장 가능한 데이터 수집을 보장합니다. 임포트한 데이터는 AVR 처리 프레임워크 및 CI 조회 규칙을 사용하여 애플리케이션 취약 항목(AVIT), 애플리케이션 취약성 항목 및 검사 요약으로 변환됩니다.

모든 통합에 대해 하나의 전역 설정을 사용하는 대신 각 통합에서 CI 조회 또는 제품 모델을 독립적으로 사용할지 여부를 제어할 수 있습니다. "조회 전략" 필드가 각 통합의 구성에 추가됩니다.

이를 통해 보안 팀은 다음을 수행할 수 있습니다.

• 애플리케이션 보안 태세에 대한 통합 뷰를 유지합니다.
• Tenable WAS 결과를 CMDB 애플리케이션과 연관시킵니다.
• 심각도, CVSS, 위험 표시기를 기준으로 정정 우선순위를 지정합니다.
• 각 애플리케이션에 대한 동적 스캔 데이터를 추적합니다.