에서 외부 공급업체 통합에서 데이터를 임포트하는 경우 는 애플리케이션 취약성 대응 자동으로 애플리케이션 데이터를 구성 관리 데이터베이스(CMDB)사용하여 . CI 조회 규칙을 사용하여 이 작업을 수행합니다. 이러한 규칙은 애플리케이션 취약한 항목(AVI) 기록에 대한 애플리케이션을 식별하여 정정을 지원합니다.

애플리케이션을 임포트할 때 스캔된 애플리케이션 [sn_vul_app_scanned _application] 에서 조회가 수행되어source_app_id 및 app_name 사용하여 이전 임포트의 애플리케이션과 일치하는 항목을 찾을 수 있습니다. 일치하는 애플리케이션 ID가 발견되면 해당 값이 애플리케이션 취약한 항목 기록의 애플리케이션 및 앱 릴리스 필드에 사용됩니다.

일치하는 항목을 찾을 수 없거나 애플리케이션 ID 필드가 비어 있는 경우 규칙은 다른 애플리케이션 정보를 사용하여 애플리케이션을 올바르게 식별하려고 시도합니다. 그래도 일치하는 항목이 없으면 애플리케이션 이름 및 애플리케이션 ID 필드만 사용하여 자리 표시자 스캔 애플리케이션 기록이 생성됩니다.

소스 애플리케이션 ID 및 애플리케이션 이름 조회 규칙은 기본적으로 와 함께 Veracode Vulnerability Integration제공됩니다.

일치하는 문제를 보다 쉽게 찾을 수 있도록 일치 항목이 발견되면 해당 문제를 찾는 데 사용되는 CI 조회 규칙이 스캔한 애플리케이션의 CI 일치 규칙 필드에 추가됩니다. 스캔된 애플리케이션 목록 뷰의 맨 위에 있는 개인화된 목록 기어 업데이트 아이콘을 클릭하여 뷰에 추가합니다.

취약성 데이터를 임포트하는 것은 인스턴스에 부담이 될 수 있으며 규칙을 신중하게 구성하지 않으면 리소스와 관련된 성능 문제가 발생할 수 있습니다. 를 반복하고 다음 내에서 CMDB 일치를 수행하는 데 사용되는 논리로 인해 처리 시간이 길어질 수 있습니다. 잠재적인 자원 저하 또는 성능 문제를 방지하려면 사용자 지정 작성된 CI 조회 규칙을 테스트하거나 사전 정의된 CI 조회 규칙을 수정하여 테스트하십시오. 중복 고아 기록 방지, 데이터 삭제 및 데이터 정리에 대한 자세한 내용은 을 참조하십시오 애플리케이션 취약성 대응 CI 조회 규칙 실행 후 중복 또는 고아 기록 방지 .