Como gerenciar o mapeamento de estado para adiamentos e falsos positivos no Application Vulnerability Response
Você pode gerenciar como os estados de origem nos itens vulneráveis da aplicação (IVAs) importados por Veracode Vulnerability Integration e Integrações de vulnerabilidade do Fortify são mapeados em sua instância após a importação.
A partir da v20.0 de Vulnerability Response, você tem mais opções para fazer a triagem de seus AVIs importados com ServiceNow fluxos de trabalho.
- Gerenciar exceções no ServiceNow
- Gerenciar falsos positivos no ServiceNow
Caso de uso para gestão de exceções
Os AVIs são importados dessas integrações com os estados de origem. Na importação, esses estados são mapeados para os estados Destino e Motivo de destino em sua instância, porque em alguns casos não há correspondências exatas entre os estados de origem do scanner e os estados usados pela instância.
Por exemplo, estados de origem como Não corrigirá, Correção adiada, Risco aceitoe Risco atenuado de Integrações de vulnerabilidade do Fortify são mapeados para o estado Adiado com um subestado de Risco aceito ou Controle de atenuação no local em sua instância.
Você tem as seguintes opções nas páginas de configuração dessas integrações:
| Opção | Caixa de seleção selecionada | Descrição |
|---|---|---|
| Gerenciar exceções no ServiceNow | Y (por padrão) | Se você deixar esta opção selecionada, deverá solicitar exceções de registros AVI. Os AVIs importados marcados para o estado Adiado são triados com o fluxo de trabalho ServiceNow Gestão de exceções. AVIs com estados de origem que normalmente são mapeados para um estado adiado são mapeados para o estado de triagem de destino no estadoaberto. |
| N | Se você desativar a caixa de seleção, preservará os estados de origem importados do scanner. Esses AVIs são mapeados para o estado de destino como Adiadoe para um estado de motivo de destino em sua instância. Eles não são triados pelo fluxo de trabalho de exceção, porque não são mapeados para o estado de triagem de destino e os estados de motivo de triagem de destino. A ação de IU Solicitar exceção não está disponível no registro AVI porque o registro já está no estado Destino adiado. |
Caso de uso para Falso-positivo
Para falsos positivos de Veracode Vulnerability Integration como um exemplo, estados de origem como Falso-positivo ou Possível falso-positivo são mapeados para o estado Destinofechado com um subestado de Falso-positivo.
| Opção | Caixa de seleção selecionada | Descrição |
|---|---|---|
| Gerenciar falsos positivos no ServiceNow | Y (por padrão) | Se você deixar esta opção selecionada, deverá solicitar um falso-positivo dos registros AVI. Os AVIs importados marcados para os estados Falso-positivo ou Possível falso -positivo são triados com o fluxo de trabalho ServiceNow Gestão de exceções. AVIs com estados de origem que normalmente são mapeados para um estado de destinoencerrado são mapeados para um estado de triagem de destino em aberto. A ação de IU de falso-positivo está disponível no registro AVI. |
| N | Se você desativar a caixa de seleção, preservará os estados de origem importados do scanner. Esses AVIs são mapeados para o estado de Destino como Encerrado e um estado de Motivo de destino em Falso-positivo em sua instância. Eles não são triados pelo fluxo de trabalho de falso-positivo. A ação de IU de falso positivo não está disponível no registro AVI porque o registro já está no estado Destino encerrado. |