Veracode Vulnerability Integration modificações e atividades

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

4 min. de leitura

Configure modificações opcionais especificamente para o Veracode Vulnerability Integration.

Nota:

Alterar outras configurações de Veracode Vulnerability Integration, além das listadas aqui, requer conhecimento avançado de ServiceNow e Application Vulnerability Response e está além do escopo da documentação do produto.

Modificar Veracode parâmetros de instância de integração

Após a instalação inicial, você pode modificar os parâmetros das integrações [ Veracode na instância de integração Veracode.

Antes de Iniciar

Função necessária: grupo de gerentes de App-Sec

Por Que e Quando Desempenhar Esta Tarefa

Você pode modificar os parâmetros de uma integração de sua instância para determinar que tipo de dados você ingere. Para algumas dessas configurações, você também pode modificar esses parâmetros na página de configuração da integração.

Procedimento

Navegar até Todos > Application Vulnerability Response > Administração > Integrações.
Selecione Vulnerabilidade da aplicação Veracode na coluna Instância de origem para a integração Veracode que você deseja modificar.
Selecione a guia Parâmetros de instância de integração e clique duas vezes em um campo na coluna Valor para modificar os valores.

Começando com v19.0 de Vulnerability Response e v4.0 de Veracode Vulnerability Integration, você pode configurar os seguintes parâmetros para as integrações de Veracode.

importar manual

Insira verdadeiro para importar resultados de testes de invasão manuais de Veracode. Você também pode modificar este valor na página de configuração da integração.
Os testes de avaliação de invasão no Veracode Vulnerability Integration são descobertas manuais de Veracode. Essas descobertas não estão vinculadas a nenhuma solicitação de avaliação de teste de invasão configurada em Application Vulnerability Response. Para obter mais informações sobre solicitações de teste de invasão em Application Vulnerability Response, consulte Configurar teste de invasão.

import_sca

Insira verdadeiro para importar vulnerabilidades de Análise de composição de software (SCA). Você também pode modificar este valor na página de configuração da integração.

status

Insira Aberto ou Encerrado para importar descobertas para os estados desejados. Se você deixar este campo em branco, a integração importará descobertas para os estados Aberto e Fechado.

policy_sandbox

Insira uma política ou uma área restrita para importar registros que correspondam a uma política ou a uma área restrita. Esses registros podem estar relacionados à forma como as aplicações são testadas em seu ambiente.

regra_política_passada

Insira verdadeiro ou falso para importar registros que foram aprovados em uma regra de política. Esses registros podem estar relacionados à forma como as aplicações são testadas em seu ambiente.
Selecione Atualizar para salvar suas mudanças.

Executar uma importação manual de vulnerabilidade da aplicação Veracode

Se a importação inicial falhar ou você não quiser aguardar a importação inicial programada, poderá executar uma importação de dados completa independentemente do trabalho programado diariamente.

Antes de Iniciar

Função necessária: grupo de gerentes de App-Sec

Procedimento

Navegar até Todos > Integração de vulnerabilidade da Veracode > Integrações.
Escolha uma integração, por exemplo, a Veracode Integração da lista de aplicações.
Clique em Executar agora.

Nota:
Cada uma das Veracode integrações de vulnerabilidade da aplicação tem como objetivo fornecer a recuperação de dados mais completa. Executá-los fora de ordem requer a experiência de ServiceNow e Application Vulnerability Response e pode resultar em dados incompletos.
Quando a importação estiver concluída, as importações programadas serão retomadas.
Para obter os status de execução da integração, consulte Exibir o status de execução de importação da integração de vulnerabilidade da aplicação Veracode.
Se você quiser modificar outros parâmetros de integração, navegue até a instância de integração.

Definir horários de importação Veracode Vulnerability Integration

Para sua conveniência, você pode redefinir a hora de início dos Veracode Vulnerability Integration s.

Antes de Iniciar

Função necessária: grupo de gerentes de App-Sec

Por Que e Quando Desempenhar Esta Tarefa

Após a importação inicial, as integrações de vulnerabilidade Veracode fazem uma importação completa sempre que são executadas. Consulte Executar uma importação manual de vulnerabilidade da aplicação Veracode para obter mais informações sobre como realizar importações.

Procedimento

Navegar até Todos > Integração de vulnerabilidade da Veracode > Integrações.
Escolha uma integração.
Defina a nova hora de início.
O tempo é calculado como Horas no horário local. O tempo padrão para as importações de Integração da lista de aplicações Veracode é 00:00:00. As outras integrações são Sob demanda e encadeadas para serem executadas após a Veracode Integração da lista de aplicações. Alterar a hora de início de qualquer um desses requer conhecimento avançado de ServiceNow e Gerenciamento de vulnerabilidade de aplicação.
Clique em Atualizar.
A nova hora é usada para a próxima importação programada.

Incluir itens vulneráveis da aplicação Veracode encerrados

Por padrão, os itens vulneráveis da aplicação (IVAs) encerrados não são criados durante as importações de integração de item vulnerável Veracode. Se você quiser criá-los, deverá alterar uma propriedade do sistema.

Antes de Iniciar

O Veracode Vulnerability Integration deve estar instalado e em execução.

Função necessária: administrador

Procedimento

Na caixa de texto Navegador de filtro esquerdo, digite sys_properties.list.
Na caixa de pesquisa Nome da lista, insira sn_vul.create_closed.
Clique duas vezes no campo Valor e defina como Verdadeiro
Clique no ícone de marca ícone de marca de seleção verde para salvar.
Registros no estado Encerrado na próxima importação Veracode são criados como AVIs em Application Vulnerability Response.