Invicti 취약성 통합 구성

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 5분

인스턴스에서 통합을 실행하기 전에 의 기능을 취약성 대응제대로 사용할 애플리케이션 취약성 대응 수 있도록 Invicti 취약성 통합 설치 및 구성 단계를 완료해야 합니다.

시작하기 전에

필요한 역할:

애플리케이션을 설치하고 활성화하는 관리자
통합을 구성할 App-Sec 관리자 사용자 그룹

설치하기 전에 다음 설정 검사 목록을 완료합니다. 이러한 설정 작업은 원활한 설치 및 구성에 필요합니다.



취약성 대응 애플리케이션이 설치되고 활성화되었는지 확인합니다.	이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 이용하십시오. 목록에 조직이 구매한 구독이 표시됩니다. 애플리케이션이 설치 및 활성화되지 않은 경우 을 참조하십시오 취약성 대응 설치.
가 Invicti 취약성 통합 설치 및 활성화되어 있는지 확인합니다.	이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 이용하십시오. 목록에 조직이 구매한 구독이 표시됩니다. 애플리케이션이 설치 및 활성화되지 않은 경우 을 참조하십시오 Invicti와 ServiceNow 취약성 대응 통합 설치.
인스턴스에 필요한 ServiceNow 역할이 있는지 확인합니다.	다음 역할은 예상 결과의 설치, 구성 및 검증에 필요합니다. 아직 할당되지 않은 경우 시스템 관리자 [admin]가 앱을 설치하고 사용자를 App-Sec Manager 그룹에 할당합니다. App-Sec 관리자는 구성을 감독하고 예상 결과를 확인합니다.
Inviciti 취약성 통합의 경우 사용자 ID 와 API 토큰을 준비합니다.	모르는 경우 Invicti 관리자에게 문의하여 사용자 ID 및 API 토큰을 받으십시오. 자세한 내용은 Invicti 제품 웹 사이트( API 개요)를 참조하십시오.

프로시저

다음으로 이동 모두 > Invicti > Invicti 구성.

필드를 채웁니다.


필드	설명
API URL	사용자의 Invicti의 인스턴스 URL입니다. 이것은 에서 얻은 다음에 대한 준비 Invicti 취약성 통합정보입니다.
사용자 ID	고유 사용자 ID입니다.
API 토큰	Invicti 콘솔에서 생성한 API 토큰입니다. 이것은 에서 얻은 다음에 대한 준비 Invicti 취약성 통합정보입니다.
스캔 유형을 선택합니다. 하나 이상을 선택해야 합니다.
DAST 임포트	DAST 검사의 취약성을 포함하는 옵션입니다. DAST 검사는 애플리케이션이 실행되는 동안 동적으로 애플리케이션의 취약성을 찾습니다. 이 접근 방식은 외부 공격을 모방할 수 있습니다.
IAST 임포트	IAST 검사의 취약성을 포함하는 옵션입니다. IAST 스캔은 프로그램이 실행되는 동안 프로그램과 상호 작용하여 소프트웨어 취약성을 탐지합니다. 사람의 관찰, 자동화된 테스트 및 센서가 함께 사용되어 애플리케이션과 상호 작용하여 취약성을 찾습니다.
날짜 형식	시작 시간을 Invicti 애플리케이션 취약한 항목 통합에서 사용하는 Invicti API에서 지원하는 형식으로 변환하는 매개변수입니다. 이 매개변수는 Invicti 계정에서 정의하거나 선택한 형식(예: dd/MM/yyyy)과 일치해야 합니다. Invicti 콘솔의 날짜 및 시간 형식이 인스턴스의 Now Platform 날짜 형식에 입력한 형식 및 일치하는지 확인합니다. Invicti 콘솔에서 이 형식을 변경하려면: Invicti Sign In에 로그인합니다. 오른쪽 상단에서 사용자 이름을 선택합니다. 다음으로 이동 사용자 설정 > 날짜 및 시간 형식. 주: 인스턴스에 잘못된 날짜 형식을 입력하는 경우 임포트 실패가 발생할 수 있습니다 Now Platform . 인스턴스에 Invicti 콘솔의 날짜 형식과 다른 유효한 형식을 입력하면 Invicti는 빈 페이로드를 반환합니다.
ServiceNow에서 예외 관리	다음 중 하나를 선택합니다. 활성화됨(선택됨) 인스턴스에서 지연될 수 있는 Present 및 AcceptedRisk 와 같은 상태가 있는 Invicti의 AVIT(애플리케이션 취약한 항목)는 대신 자동으로 열기 에 매핑됩니다. 비활성화됨(선택되지 않음) Invicti에서 임포트한 AVIT(애플리케이션 취약 항목)의 소스 상태가 유지됩니다. AVIT 기록에서 이러한 AVIT에 대한 예외를 관리(지연)해야 합니다. Invicti 소스 상태 및 대상 필드에 대한 자세한 내용은 을 참조하십시오 Invicti 취약성 통합 상태 매핑.
ServiceNow에서 긍정 오류 관리	다음 중 하나를 선택합니다. 활성화됨(선택됨) 인스턴스에서 종결로 전환될 수 있는 Invicti의 상태(예: 현재 및 긍정 오류)가 있는 AVIT는 대신 자동으로 오픈에 매핑됩니다. 비활성화됨(선택되지 않음) Invicti에서 임포트한 AVIT 상태는 보존됩니다. AVIT 기록에서 이러한 AVIT에 대한 가양성 또는 잠재적 가양성을 관리해야 합니다.

자격 증명 저장 및 테스트를 선택합니다.
옵션: 구성 항목을 기반으로 하도록 조회 규칙을 수정합니다.
기본적으로 제품 모델을 기준으로 [sn_sec_cmn_ci_lookup_rule] 테이블에 나열된 조회 규칙에 대해 sn_vul.use_product_model 시스템 속성이 활성화됩니다( true로 설정). 이 규칙이 활성화되면 다음을 수행합니다.
- 이 규칙은 제품 모델을 기반으로 임포트한 데이터와 Your 구성 관리 데이터베이스(CMDB) 의 데이터 간의 일치 항목을 식별합니다.
- 검색된 애플리케이션 [sn_vul_app_release] 테이블에 기록이 생성되거나 업데이트됩니다.
- Invicti에 대한 조회 규칙을 만들거나 편집하면 제품 모델이 규칙 양식의 조회 대상 필드에 표시됩니다.
구성 항목을 기반으로 규칙을 수정하려면 sn_vul.use_product_model 시스템 속성을 수동으로 비활성화(false로 설정)해야 합니다.
1. 다음으로 이동 모두 > 시스템 속성 을 클릭하고 sn_vul.use_product_model 기록을 찾은 다음 값을 false로 설정합니다.
2. 업데이트를 선택합니다.
3. 다음으로 이동 모두 > 보안 운영 > CMDB > 조회 규칙.
4. 조회 대상이 구성 항목인 애플리케이션 이름 및 소스 애플리케이션 ID 규칙을 찾습니다.
5. 이러한 규칙에 대해 활성 확인란을 선택합니다.
6. 업데이트를 선택합니다.
  Invicti에 대한 조회 규칙을 만들거나 편집할 때 규칙 양식의 조회 대상 필드에 구성 항목이 표시됩니다. 스캔한 애플리케이션[sn_vul_app_scanned_application] 테이블에 기록이 생성되거나 업데이트됩니다.