Integrações de vulnerabilidade do Fortify

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • O Integrações de vulnerabilidade do Fortify usa dados importados do produto Fortify para ajudar a determinar o impacto e a prioridade das falhas no seu código.

    Integrações de vulnerabilidade do Fortify

    O produto Fortify coleta dados do scanner e disponibiliza esses dados para o Now Platform®. Ele se integra facilmente ao recurso [ ServiceNow® Application Vulnerability Response de Vulnerability Response para mapear vulnerabilidades de terceiros que enriquecem os dados em sua instância.

    Há um usuário executado configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.

    Todos os dias, os trabalhos programados invocam as integrações automaticamente. Depois que todas as integrações forem ativadas, elas serão encadeadas para serem executadas em sequência. Você também pode executar trabalhos programados individuais manualmente. Os trabalhos programados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.

    Versões disponíveis

    Versão de lançamento Notas de versão
    Vulnerability Response integration with

    Fortify v2.2

    Fortify v2.1

    Fortify v2.0

    		 Application Vulnerability Response release notes

    Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão

    Integrações de vulnerabilidade do Fortify

    Para exibir o Integrações de vulnerabilidade do Fortify, navegue até Integrações de vulnerabilidade do Fortify > Integrações.

    As integrações a seguir estão incluídas no sistema de base. Essas integrações não estão ativas por padrão.

    Após a execução inicial, todos os dias, os trabalhos programados são encadeados para executar as integrações automaticamente na ordem. Você também pode executar trabalhos programados individuais manualmente. Os trabalhos programados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.

    Tabela 1. Fortify Integrações de vulnerabilidade
    Integração Descrição
    Fortify on Demand Application List Integration Recupera Fortify dados do scanner da aplicação (vulnerabilidades, metadados) e enriquece os dados da aplicação de terceiros. Esta integração está definida para ser executada diariamente às 00:00:00. Está ativo por padrão.
    Fortify On Demand Scan Summary Integration Recupera registros de verificação de Fortify. Esta integração é encadeada para ser executada após a integração da lista de aplicações Fortify on Demand quando ativada. Está inativo, por padrão.
    Fortify integração de item vulnerável da aplicação sob demanda Recupera resultados de verificação de Fortify, insere AVIs e aprimora seus dados de vulnerabilidade de terceiros. Se o registro do scanner estiver no estado Encerrado, os AVIs não serão criados. Os AVIs existentes ainda serão atualizados.

    Esta integração é encadeada para ser executada após a Fortify Integração de resumo de verificação sob demanda quando ativada. Está inativo, por padrão.

    Para obter os status de execução da integração, consulte Exibir o status de execução de importação Integrações de vulnerabilidade do Fortify.

    Para exibir dados em vulnerabilidades de terceiros, consulte Exibir bibliotecas de vulnerabilidades.