Preparando para o Veracode Vulnerability Integration

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

Um Veracode Vulnerability Integration bem-sucedido requer planejamento e execução de tarefas de pré-integração. Prepare-se para a integração executando estas tarefas. O Veracode Vulnerability Integration pressupõe que você esteja familiarizado com o produto Veracode e a API.

Antes de Iniciar

A integração de CWE (Common Weakness Enumeration) também é usada por Application Vulnerability Response e deve estar em execução antes de instalar e configurar o Veracode Vulnerability Integration. Ele é instalado com Vulnerability Response, por padrão.

Nota:

Os dados do banco de dados de vulnerabilidades do NIST (NVD) não são necessários para instalar a integração de vulnerabilidades da aplicação Veracode. No entanto, eles fornecem aprimoramento e seria útil ter. Para obter informações sobre NVD, consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros.

Há um usuário executado configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.

Função necessária: grupo de gerentes de App-Sec

Por Que e Quando Desempenhar Esta Tarefa

Nota:

Antes de executar a integração, faça as mudanças de configuração necessárias com base em seus requisitos.

Valide o dimensionamento da instância com base no número de itens vulneráveis da aplicação que você espera importar. Uma instância subdimensionada pode levar a longos tempos de carregamento. Se você não souber o tamanho da sua instância, entre em contato com Suporte e atendimento ao cliente.

O Veracode Vulnerability Integration requer um ID de API e uma chave de API.

Procedimento

Para criar o ID da API e as credenciais de chave:

Faça login na plataforma Veracode.
Vá para o menu da conta do usuário e selecione Credenciais de API.
Clique em Gerar credenciais de API.
Registre suas credenciais para uso posterior.