애플리케이션 취약성 대응 릴리스 정보

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 5분

    • 이 애플리케이션은 ServiceNow® 애플리케이션 취약성 대응 보안과 IT를 결합하여 가장 중요한 취약성을 보다 빠르고 효율적으로 정정할 수 있도록 지원합니다. 애플리케이션 취약성 대응 이 애플리케이션의 일부로 ServiceNow® 취약성 대응 포함되어 있습니다. 애플리케이션 취약성 대응 이(가) 릴리스에서 Xanadu 강화 및 업데이트되었습니다.

    애플리케이션 취약성 대응 릴리스의 Xanadu 하이라이트

    • 에서 취약성 관리자 작업 공간특정 애플리케이션 취약한 항목 집합에 대한 위험 점수, 할당, 정정 목표 날짜 및 정정 작업을 재평가합니다.
    • 지원되는 외부 공급업체 스캐너와 통합하여 취약성 데이터를 임포트합니다.
    • 애플리케이션 취약성 관련 데이터를 비교하고 애플리케이션에 애플리케이션 취약성이 있는지 확인합니다.
    • 애플리케이션 취약한 항목(AVI)의 우선순위를 지정하고 정정하고 관리합니다. 각 애플리케이션 취약성은 CWE 또는 타사 라이브러리의 취약성 항목을 나타냅니다.
    • 조직의 애플리케이션에 사용되는 구성요소를 식별하고 인스턴스에 업로드하는 (SBOM) 파일에서 오픈 소스 소프트웨어 소프트웨어 자재 명세서 사용과 관련된 위험에 대한 잠재적 노출을 확인합니다.

    자세한 내용은 Application Vulnerability Response 문서를 참조하십시오.

    중요사항:
    취약성 대응 에서 사용할 수 ServiceNow Store있습니다. 자세한 내용은 이 릴리스 노트의 "활성화 정보" 섹션을 참조하십시오.

    애플리케이션 취약성 대응Xanadu으로 업그레이드하기 위한 중요한 정보

    릴리스의 새로운 기능 Xanadu

    취약성 관리자 작업 공간에서 애플리케이션 취약한 항목에 대한 정정 속성 재평가
    애플리케이션 취약한 항목을 조건부로 선택하여 다음 취약성 관리자 작업 공간의 정정 속성을 재평가하십시오:
    • 할당
    • 정정 작업
    • 정정 대상 날짜
    • 위험 점수
    CycloneDX SBOM 파일에 대한 소프트웨어 자재 명세서 개선 사항
    CycloneDX 형식의 파일을 지원하기 SBOM 위해 다음과 같은 개선 사항이 적용되었습니다.

    (sn_sbom_core.collect_properties) 속성을 사용하여 CycloneDX SBOM 파일의 추가 정보를 가져옵니다. 이 속성은 기본적으로 비활성화되어 있습니다. 일반적으로 지원되지 않는 정보를 임포트하려면 속성을 활성화합니다. 이러한 속성에서 임포트된 모든 정보는 다음에 대한 구성요소 속성 [sn_sbom_comp_property] 테이블에 업로드 SBOM 됩니다.

    • 업로드된 SBOM 파일
    • 메타데이터
    • 개별 취약성
    • 구성요소

    다음 두 개의 새 라이센스 필드에서 CycloneDX 버전 1.4 이상의 파일에 대해 선언 및 종료된 라이센스에 대해 SBOM 가져온 구성 요소 데이터를 봅니다.

    • 선언함
    • 결론

    SBOM 다음 CycloneDX 버전 및 구성 요소 유형에 대한 구문 분석 지원이 향상되었습니다.

    • 버전 1.5: 플랫폼, 데이터, 장치 드라이버, 머신 러닝 모델
    • 버전 1.6 : 암호화
    PaCE에 대한 SBOM 응답 개선 사항
    응답에 PaCE(Policy as Code Engine) 애플리케이션을 사용할 수 SBOM 있습니다.
    • 구성요소가 부실하거나 예약된 작업을 포기 Run PaCE policies for SBOM Response 했는지 확인합니다. 예약된 작업은 기본적으로 비활성화되어 있습니다.
    • 작업 공간에서 사용할 수 있는 PaCE 인터페이스에서 부실 또는 중단된 미 준수 로 식별된 구성요소를 SBOM 봅니다.
    SBOM 파일을 Now Platform® 귀하로부터 GitHub 리포지토리
    CI/CD(지속적 통합 및 지속적 전달/배포) 파이프라인에서 생성된 파일이 인스턴스 Now Platform 에서 성공적으로 큐에 대기되었는지 확인합니다SBOM.
    • 사용자 환경에서 시작하는 GitHub 작업을 사용하여 GitHub 소프트웨어 개발 주기 동안 잠재적으로 유해한 구성 요소로부터 환경을 보호합니다.
    • 마켓플레이스에서 GitHub 업로드에 필요한 GitHub ActionsSBOM 모든 것을 가져옵니다.
    Veracode 취약성 통합을 위한 BOM 기록 개선 사항
    Vericode는 업로드하는 파일의 BOM [sn_sbom_doc] 테이블에 Veracode SBOM 있는 기록의 소스 필드에 매핑됩니다.
    컨테이너 취약성 대응을 위한 정정 작업 규칙
    정정 작업 규칙에 따라 컨테이너 취약한 항목을 자동으로 정의하고 그룹화합니다.
    GitHub 비밀 검사
    애플리케이션 보안 테스트 결과와 함께 조직의 코드에서 검색된 비밀을 수집하여 개발자가 쉽게 액세스할 수 있도록 하여 이러한 결과를 완화할 수 있습니다.
    예약된 작업의 처리 성능 향상
    Rollup application vulnerable item values to vulnerability and group 다중 스레딩 기능으로 백그라운드 작업을 만들 수 있도록 예약된 작업이 개선되었습니다. 이 업그레이드에는 작업을 병렬로 또는 동시에 실행되는 여러 개의 작은 하위 작업으로 분할하는 작업이 포함됩니다. 이렇게 수정하면 여러 기록을 동시에 처리할 수 있으므로 전체 작업 속도가 크게 빨라집니다.
    에 대한 빠른 시작 테스트애플리케이션 취약성 대응

    새 애플리케이션 또는 통합을 업그레이드하고 배포한 후 빠른 시작 테스트를 실행하여 예상대로 작동하는지 확인합니다 애플리케이션 취약성 대응 . 애플리케이션 취약성 대응을 사용자 지정한 경우 빠른 시작 테스트를 복사하고 사용자 지정을 위해 이를 구성합니다.

    이 릴리스에서 제거됨

    UI의 Classic 정정 작업에 대한 닫기 버튼이 제거되었습니다. 취약성 관리자 작업 공간IT 정정 작업 공간및 .

    활성화 정보

    에서 ServiceNow Store요청하여 설치합니다애플리케이션 취약성 대응. 애플리케이션 취약성 대응 애플리케이션의 취약성 대응 일부로 포함되어 있습니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.