외부 공급업체 통합에서 데이터를 임포트하면 에서 애플리케이션 취약성 대응 애플리케이션 데이터를 사용하여 에서 일치하는 항목을 구성 관리 데이터베이스(CMDB)검색합니다. 이는 CI 조회 규칙을 사용합니다. 이러한 규칙은 정정에 도움이 되는 애플리케이션 취약한 항목(AVI) 기록에 대한 애플리케이션을 식별합니다.

애플리케이션을 임포트하면 검사한 애플리케이션에서 조회가 수행됩니다. [sn_vul_app_scanned _application] source_app_id 및 app_name 사용하여 이전 임포트의 애플리케이션과 일치하는 항목을 찾을 수 있습니다. 애플리케이션 ID 일치가 발견되면 해당 값이 애플리케이션 취약한 항목 기록의 애플리케이션 및 앱 릴리스 필드에 사용됩니다.

일치하는 항목을 찾을 수 없거나 애플리케이션 ID 필드가 비어 있는 경우 규칙은 다른 애플리케이션 정보를 사용하여 애플리케이션을 올바르게 식별하려고 시도합니다. 그래도 일치하는 항목이 없으면 애플리케이션 이름 및 애플리케이션 ID 필드만 사용하여 자리 표시자 스캔된 애플리케이션 기록이 생성됩니다.

소스 애플리케이션 ID 및 애플리케이션 이름 조회 규칙은 기본적으로 와 Veracode Vulnerability Integration함께 제공됩니다.

일치하는 문제를 쉽게 찾을 수 있도록 일치하는 항목이 발견되면 이를 찾는 데 사용되는 CI 조회 규칙이 스캔된 애플리케이션에 대한 CI 일치 규칙 필드에 추가됩니다. 스캔한 애플리케이션 목록 뷰의 상단에 있는 개인화된 목록 업데이트 기어 아이콘을 클릭하여 뷰에 추가합니다.

취약성 데이터를 임포트하면 인스턴스에 부담이 가중될 수 있으며 규칙을 신중하게 구성하지 않으면 자원에 성능 문제가 발생할 수 있습니다. 반복을 수행하고 일치를 수행하는 데 사용되는 논리로 CMDB 인해 처리 시간이 길어질 수 있습니다. 자원의 잠재적 저하나 성능 저하를 방지하려면 사용자 지정 작성된 CI 조회 규칙을 테스트하거나 사전 정의된 CI 조회 규칙을 수정하십시오. 고아 기록 중복 방지, 데이터 삭제 및 데이터 정리에 대한 자세한 내용은 을 참조하십시오 Application Vulnerability Response CI 조회 규칙을 실행한 후 중복 또는 고아 기록 방지 .