Configurar Application Vulnerability Response.

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

4 min. de leitura

Conclua a check-list de configuração a seguir antes da configuração.

Antes de Iniciar


Tarefas de configuração	Descrição
Verifique se a aplicação Vulnerability Response está instalada e ativada.	Para verificar se ele está ativado, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou. Se a aplicação não estiver instalada e ativada, consulte Como instalar Vulnerability Response.
Verifique se o Performance Analytics para Vulnerability Response está instalado e ativado para ver os relatórios Application Vulnerability Response.	Para verificar se ele está ativado, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou. Se a aplicação não estiver instalada e ativada, consulte Instalar e configurar a aplicação Performance Analytics para Vulnerability Response [PA].
Verifique se o Veracode Vulnerability Integration está instalado, ativado e configurado. [Não execute as integrações neste ponto.]	Para verificar se ele está ativado, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou. Se a aplicação não estiver instalada e ativada, consulte Instalar o Vulnerability Response Integration [ ServiceNow com Veracode.
Verifique se a integração do CWE 2000 está sendo executada em Vulnerability Response.	Para verificar, consulte Verifique se o trabalho programado para atualizar registros do NVD está em execução.
[Opcional] Verifique se a integração do NVD está sendo executada em Vulnerability Response.	Para verificar, consulte Verifique se o trabalho programado para atualizar os registros CWE está em execução.
Verifique se você tem as funções ServiceNow necessárias para sua instância.	As funções a seguir são necessárias para instalação, configuração e verificação dos resultados esperados: Se ainda não estiver atribuído, o administrador do sistema [admin] instalará a aplicação e atribuirá usuários aos seguintes grupos de usuários: Gerente de App-Sec, Campeão de segurança e Desenvolvedor. Para obter informações sobre as funções do grupo, consulte Application Vulnerability Response grupos de usuários e funções. O grupo do App-Sec Manager supervisiona a configuração e verifica os resultados esperados. Nota: A configuraçãoApplication Vulnerability Response não está disponível no recurso Assistente de configuração em Vulnerability Response.

Função necessária: grupo de usuários do App-Sec Manager

Procedimento

Navegar até Security Operations > CMDB > Regras de pesquisa.
Consulte Criar uma regra de pesquisa de IC para criar ou modificar Regras de Pesquisa de IC para o seu ambiente.
Navegar até Application Vulnerability Response > Administração.
Selecione Regras de atribuição.
Consulte Criar ou editar Application Vulnerability Response regras de atribuição para criar ou modificar regras de atribuição de aplicação para o seu ambiente.
Selecione Calculadoras de vulnerabilidade.
Consulte Calcular risco em Application Vulnerability Response automaticamente para criar ou modificar calculadoras de vulnerabilidade da aplicação para o seu ambiente.
Selecione Regras de destinode correção.
Consulte Criar ou editar regras de destino de correção da aplicação para criar ou modificar destinos de correção de aplicação para o seu ambiente.
Selecione Mapas de severidade normalizados.
Consulte Mapear a severidade de um item vulnerável da aplicação automaticamente para criar ou modificar mapas de severidade para seu ambiente.
Navegue até qualquer um dos Integração de vulnerabilidade da Veracode > Integrações ou Integrações de vulnerabilidade do Fortify > Integrações.
Abra a integração da lista de aplicações Veracode ou a integração da lista de aplicações Fortify On Demand.
Se ainda não tiver sido executado, clique em Executar agora.

Nota:
As outras integrações Veracode ou Fortify estão inativas por padrão.

Para obter os status de execução da integração, consulte Exibir o status de execução de importação da integração de vulnerabilidade da aplicação Veracode ou Exibir o status de execução de importação Integrações de vulnerabilidade do Fortify.
Quando a integração da lista de aplicações Veracode ou Fortify on Demand tiver concluído a execução, navegue até Application Vulnerability Response > Administração > Aplicações.
Para cada aplicação, insira um valor para Grupo de suporte (usado por regras de atribuição) e para Departamento (usado em relatórios).
Para atualizar várias entradas, consulte Editar vários registros em uma lista usando o editor de lista para concluir a tarefa em massa.
Nota:
Para ver a unidade de negóciosatualizada automaticamente, atualize a página. Para obter informações sobre os campos de formulário da aplicação escaneados, consulte Campos da aplicação verificados.
Retorne à lista de integrações e ative as outras integrações Veracode ou Fortify.
Consulte Ativar Application Vulnerability Response integrações para definir suas importações de integração de dados delta.

As integrações Veracode e Fortify são encadeadas e serão executadas consecutivamente quando ativadas.
Opcional: Navegar até Application Vulnerability Response > Administração > Regras de atribuição.
1. Opcional: Se você escolheu Item de configuração: grupo de suporte para o campo Grupo de usuários ao criar ou editar suas regras de atribuição anteriormente, os valores adicionados à exibição de lista Aplicações verificadas estão disponíveis para uso agora.
  Edite suas regras de atribuição de acordo.
2. Clique em Atualizar.
3. Na exibição de lista Regras de atribuição de vulnerabilidade, clique em Aplicar mudanças para reaplicar as regras de atribuição aos seus AVIs.
Sua configuração Application Vulnerability Response está concluída.

O que Fazer Depois

Navegar até Application Vulnerability Response > Visão geral e consulte Painel do Application Vulnerability Management [PA] para obter informações sobre sua postura geral de segurança.