wird vorbereitet Fortify Vulnerability Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Eine erfolgreiche Fortify Vulnerability Integration erfordert die Planung und Ausführung von Aufgaben vor der Integration. Bereiten Sie sich auf die Integration vor, indem Sie diese Aufgaben ausführen. Fortify Vulnerability Integration setzt voraus, dass Sie mit dem Produkt und der API von Fortify vertraut sind.

    Vorbereitungen

    Die CWE-Integration (Common Weakness Enumeration) wird auch von Application Vulnerability Response verwendet und sollte vor der Installation und Konfiguration von Fortify Vulnerability Integrationausgeführt werden.
    Hinweis:
    NVD-Daten (NIST Vulnerability Database) sind für die Installation von Fortify Vulnerability Integrationnicht erforderlich. Sie stellen jedoch eine Ergänzung dar und sind nützlich.

    Weitere Informationen zu NVD finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittanbietern.

    Für jeden Integrationsdatensatz ist ein „Ausführen als“-Benutzer konfiguriert. Der Standardwert für diesen Benutzer ist VR.System. Ändern Sie diesen Wert nicht.

    Erforderliche Rolle: App-Sec-Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Nehmen Sie vor dem Ausführen der Integration alle erforderlichen Konfigurationsänderungen basierend auf Ihren Anforderungen vor.
    Validieren Sie die Größenanpassung Ihrer Instanz basierend auf der Anzahl der angreifbaren Anwendungselemente, die Sie voraussichtlich importieren. Eine zu kleine Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.

    Fortify Vulnerability Integration erfordert einen API-Schlüssel, ein API-Geheimnis und eine API-Stamm-URL, die über Ihren Fortify on Demand-Account verfügbar sind.

    Prozedur

    So erstellen Sie einen geheimen API-Schlüssel:
    1. Melden Sie sich bei Ihrem Fortify im Demand-Portal an.
    2. Navigieren zu Alle > Administration > Einstellung > API.
    3. Fügen Sie ServiceNow als Anwendung hinzu.
    4. Klicken Sie auf Neues Geheimnis, um ein API-Geheimnis zu generieren.
    5. Notieren Sie Ihr API-Geheimnis zur späteren Verwendung.