Notas de versão Application Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • A aplicação ServiceNow® Application Vulnerability Response reúne segurança e TI para permitir que você corrija suas vulnerabilidades mais críticas com mais rapidez e eficiência. Application Vulnerability Response está incluído como parte da aplicação Vulnerability Response. A versão v21.0 de Application Vulnerability Response foi aprimorada e atualizada na versão Washington DC.

    Application Vulnerability Response destaques para a versão Washington DC

    • Obtenha o resumo geral das vulnerabilidades de aplicação ativas com visualizações de todas ou das vulnerabilidades de aplicação ativas pré-filtradas na guia Vulnerabilidades da aplicação na nova página principal Vulnerability Manager Workspace.
    • Importe dados do Teste de segurança de aplicações interativo (IAST) e do Teste de segurança de aplicações dinâmico (DAST) com o Invincti Vulnerability Integration.

    Consulte Application Vulnerability Response para obter mais informações. para obter mais informações.

    Importante:
    Application Vulnerability Response está disponível no ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" dessas notas de versão.

    Novidades da versão Washington DC

    Analisando o cenário de vulnerabilidades no Vulnerability Manager Workspace
    Obtenha o resumo geral das vulnerabilidades ativas da aplicação por meio da representação visual de classificações de risco, andamento da correção, cargas de trabalho de grupos de atribuição e registros em tarefas de correção na página inicial do Vulnerability Manager Workspace.
    Adquirir o resumo de um conjunto de vulnerabilidades da aplicação usando filtros
    Obtenha o resumo de um conjunto de vulnerabilidades de aplicação ativas filtrando essas vulnerabilidades na página inicial do Vulnerability Manager Workspace.
    Define Vulnerability Response email notifications
    Quando os links são clicados em uma notificação por e-mail, os registros são abertos em Vulnerability Manager Workspace ou Espaço de correção de problemas de TI com base na função do usuário.
    Invicti Vulnerability Integration
    Importe dados do Teste de segurança de aplicações interativo (IAST) e do Teste de segurança de aplicações dinâmico (DAST) com o Invincti Vulnerability Integration. Esses dados permitem determinar o impacto e a prioridade das falhas em seus aplicativos de software personalizados. Use as seguintes integrações do Invicti para aprimorar seus dados de vulnerabilidade:
    • Aplicação da lista de aplicações Invicti - Importa aplicações que são verificadas pela Invincti.
    • Integração da lista de verificação do Invincti - Importe dados sobre a data e a hora em que uma verificação foi executada.
    • Integração de item vulnerável da aplicação Invicti - Importe dados de item vulnerável do Invicti.
    Importar arquivos de lista de materiais de software (SBOM) com Veracode
    Carregue arquivos SBOM no formato CycloneDx JSON com uma API Veracode dedicada. Identifique os componentes que você está usando em seus projetos de software e informações sobre seus lançamentos, versões e vulnerabilidades associadas. A integração gera SBOMs no formato CycloneDx JSON e os carrega em sua instância para análise. As aplicações de Lista de materiais de software são necessárias. Para obter mais informações, consulte Aplicações da Lista de materiais de software da ServiceNow.
    Software Bill of Materials
    Os seguintes aprimoramentos foram feitos em aplicações compatíveis com o produto Software Bill of Materials (SBOM):
    • Adição da validação de PURL para a integração OSV.dev. PURLs inválidos são ignorados durante o processamento do arquivo.
    • Se disponíveis, as informações da versão fixa do OSV.dev serão exibidas em uma lista relacionada no registro AVIT.
    • Os itens vulneráveis da aplicação (AVITs) do SBOM mostram informações do componente em exibições aprimoradas do espaço do SBOM.
    • Regras de tarefa de correção desabilitadas para AVITs de SBOM no espaço de SBOM. Você pode editar regras para AVITs de SBOM no Vulnerability Manager Workspace em Vulnerability Response.
    • O acesso expandido ao espaço SBOM permite que você exiba o inventário SBOM com a aplicação SBOM Core.
    Reapplying CI Lookup rules in Application Vulnerability Response
    Reaplicar as regras de pesquisa de item de configuração (IC) para atualizar os ICs existentes para aplicações verificadas e modelos de produto.
    Criar tarefas de correção manualmente
    Crie tarefas de correção (AVULs) manualmente para itens vulneráveis da aplicação (AVITs) a partir de registros de tarefa de correção na guia Configuração de grupo.
    Notificações de falso-positivo e solicitações de exceção
    Receba notificações e lembretes sobre registros de aprovação de mudança de falso-positivo e solicitações de exceção, definindo datas de vencimento da aprovação e lembrete nas regras de aprovação.
    Quick start tests para Application Vulnerability Response

    Após os upgrades e implantações de novos aplicativos ou integrações, execute testes de início rápido para verificar se Application Vulnerability Response funciona conforme o esperado. Se você personalizou Application Vulnerability Response, copie os testes de início rápido e configure-os para suas personalizações.

    Informações de ativação

    Instale Application Vulnerability Response solicitando Vulnerability Response do ServiceNow Store. Application Vulnerability Response está incluído como parte da aplicação Vulnerability Response. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.