Integrações de vulnerabilidade do Invicti
O Integrações de vulnerabilidade do Invicti usa dados de aplicação importados do produto Invincti para ajudá-lo a determinar o impacto e a prioridade das falhas em seu código.
Integrações de vulnerabilidade do Invicti
O Integrações de vulnerabilidade do Invicti coleta dados do scanner e disponibiliza esses dados para o Now Platform®. Ele se integra facilmente ao recurso [ ServiceNow® Application Vulnerability Response de Vulnerability Response para mapear informações de vulnerabilidade de aplicação de terceiros importadas para sua instância.
- Teste de segurança da aplicação dinâmico (DAST)
- Teste de segurança da aplicação interativo (IAST)
Para obter mais informações sobre DAST e IAST, consulte Explorar o Application Vulnerability Response.
Versões disponíveis
| Versão de lançamento | Notas de versão |
|---|---|
| Vulnerability Response integration with Invincti Versão inicial |
Application Vulnerability Response release notes Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão |
Integrações
As integrações a seguir estão incluídas no sistema de base. As integrações são encadeadas para que, após a conclusão bem-sucedida de uma integração, a próxima integração seja iniciada. As integrações são executadas na ordem listada na tabela a seguir.
Após a execução inicial, todos os dias, os trabalhos programados são encadeados para executar essas integrações automaticamente na ordem. Você também pode executar trabalhos programados individuais manualmente. Os trabalhos programados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.
| Integração | Descrição |
|---|---|
| Aplicação de lista da aplicação Invincti | Importa aplicações verificadas pelo Invicti para a tabela Aplicações descobertas [sn_vul_app_release] ou a tabela Aplicação verificada [sn_vul_app_scanned_application] com base em como a propriedade do sistema sn_vul.use_product_model está definida para os registros de regra de pesquisa de IC.
Você pode optar por ativar as regras de pesquisa com itens de configuração (ICs) como os destinos de pesquisa, modificando a propriedade do sistema. Se você modificá-lo, também deverá ativar as regras de Pesquisa de IC para corresponder ao destino da pesquisa. Para obter mais informações, consulte: |
| Integração da lista de verificação do Invincti | Esta integração é iniciada depois que a integração da lista de aplicações é concluída com sucesso. Esta integração importa dados sobre a data e a hora em que uma verificação foi executada. |
| Integração de item vulnerável da aplicação Invincti | Esta integração é iniciada após a conclusão bem-sucedida da integração da lista de verificação. Cada vulnerabilidade no Invincti tem um tipo, por exemplo,DirectoryListing. Este tipo é mapeado como um ID exclusivo em sua instância e exibido como parte do valor no campo Vulnerabilidade no registro do item vulnerável (IVA) da aplicação: Invincti-DirectoryListing. Para obter mais informações sobre mapeamento, consulte Integrações de vulnerabilidade do Invicti mapeamento de estado. |
O limite superior para itens por página para todas as três integrações é 200.