Configurez la Invicti Vulnerability integration.

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Avant d’exécuter l’intégration sur votre instance, les étapes d’installation et de configuration doivent être terminées afin que l’fonctionne Invicti Vulnerability integration correctement avec la Réponse aux vulnérabilités des applications fonctionnalité de Réponse aux vulnérabilités.

    Avant de commencer

    Rôles requis :
    • administrateur pour installer et activer les applications
    • Groupe d’utilisateurs du gestionnaire de sécurité des applications pour configurer l’intégration
    Effectuez la liste de vérification de configuration suivante avant l’installation. Ces tâches d’installation sont nécessaires pour une installation et une configuration fluides.
    Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer Réponse aux vulnérabilitésreportez-vous à la section .
    Vérifiez que le Invicti Vulnerability integration est installé et activé.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer l’intégration ServiceNow de Vulnerability Response avec Invictireportez-vous à la section .
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • Si ce n’est pas déjà fait, l’administrateur système [admin] installe l’application et affecte les utilisateurs au groupe de gestionnaires App-Sec.
    • Le gestionnaire App-Sec supervise la configuration et vérifie les résultats attendus.

    Pour l’intégration des vulnérabilités Inviciti, préparez votre ID d’utilisateur et votre jeton d’API .

    Contactez votre administrateur Invicti pour obtenir l’identifiant d’utilisateur et le jeton d’API si vous ne les connaissez pas.

    Pour plus d’informations, consultez le site Web des produits Invicti à la section Présentation de l’API.

    Procédure

    1. Accédez à la Tout > Invicti > Configuration Invicti.
    2. Remplissez les champs.
      Champ Description
      URL D'API URL d’instance Invicti de l’utilisateur. Voici les informations que vous avez obtenues de Préparez-vous pour le Invicti Vulnerability integration.
      ID d'utilisateur ID d’utilisateur unique.
      Jeton d'API Jeton d’API que vous avez généré à partir de votre console Invicti. Voici les informations que vous avez obtenues de Préparez-vous pour le Invicti Vulnerability integration.
      Choisissez le type d’analyse. Vous devez en sélectionner au moins un.
      Importer DAST Option permettant d’inclure les vulnérabilités à partir des analyses DAST. Les analyses DAST détectent dynamiquement les vulnérabilités d’une application pendant son exécution. Cette approche pourrait imiter une attaque extérieure.
      Importer IAST Option permettant d’inclure les vulnérabilités à partir des analyses IAST. Les analyses IAST détectent les vulnérabilités logicielles en interagissant avec le programme pendant son exécution. L’observation humaine, les tests automatisés et les capteurs sont utilisés en combinaison pour interagir avec l’application afin de localiser les vulnérabilités.
      Format de date Paramètre qui convertit l’heure de début au format pris en charge par l’API Invicti utilisée par l’intégration des éléments vulnérables de l’application Invicti.

      Ce paramètre doit correspondre au format que vous avez défini ou sélectionné dans votre compte Invicti, par exemple, jj/MM/aaaa. Vérifiez que les formats de date et d’heure de votre console Invicti correspondent à ceux que vous saisissez pour le format de date dans votre Now Platform instance.

      Pour modifier ce format dans votre console Invicti :

      1. Connectez-vous à Connexion Invicti.
      2. Sélectionnez Nom d’utilisateur en haut à droite.
      3. Accédez à la Paramètres utilisateur > Format de date et d'heure.
      Remarque :
      Des échecs d’importation peuvent se produire si vous saisissez un format de date non valide dans votre Now Platform instance.

      Si vous entrez un format valide dans votre instance qui diffère du format de date de votre console Invicti, Invicti renverra une charge utile vide.
      Gérer les exceptions dans ServiceNow Sélectionner un élément :
      Activé (sélectionné)
      Les éléments vulnérables de l’application (AVIT) d’Invicti avec des états tels que Présent et RisqueAccepté qui peuvent être différés dans votre instance sont plutôt mappés pour être ouverts automatiquement.
      Désactivé (non sélectionné)
      Les états sources pour les éléments vulnérables de l’application (AVIT) importés à partir d’Invicti sont conservés. Vous devez gérer les exceptions pour ces AVIT (les reporter) à partir des dossiers AVIT.

      Pour plus d’informations sur les états sources et les champs cibles Invicti, reportez-vous à la section Invicti Vulnerability integration Mappage de l’état.
      Gérer les faux positifs dans ServiceNow Sélectionner un élément :
      Activé (sélectionné)
      Les AVIT avec des états de Invicti tels que Présent et Faux positif qui peuvent passer à Fermé dans votre instance sont plutôt mappés pour Ouvrir automatiquement.
      Désactivé (non sélectionné)
      Les États AVIT importés d’Invicti sont préservés. Vous devez gérer les faux positifs ou les faux positifs potentiels pour ces AVIT à partir des enregistrements AVIT.
    3. Sélectionnez Enregistrer et tester les informations d’identification.
    4. Facultatif : Modifiez vos règles de recherche afin qu’elles soient basées sur des éléments de configuration.

      Par défaut, la propriété système sn_vul.use_product_model est activée (définie sur vrai) pour vos règles de recherche répertoriées dans la table [sn_sec_cmn_ci_lookup_rule] en fonction du modèle de produit. Lorsque cette règle est activée :

      • Cette règle identifie les correspondances entre les données importées et les données de votre Base de données de gestion des configurations (CMDB) en fonction du modèle de produit.
      • Les enregistrements sont créés ou mis à jour dans la table Applications détectées [sn_vul_app_release].
      • Lorsque vous créez ou modifiez vos règles de recherche pour Invicti, le modèle de produit s’affiche dans le champ Cible de recherche du formulaire de règle.

      Pour modifier vos règles afin qu’elles soient basées sur des éléments de configuration, vous devez désactiver manuellement (définir sur faux) la propriété système sn_vul.use_product_model .

      1. Accédez à la Tout > Propriétés système et localisez l’enregistrement sn_vul.use_product_model et définissez la valeur sur faux.
      2. Sélectionnez Mettre à jour.
      3. Accédez à la Tout > Opérations de sécurité > CMDB > Règles de recherche.
      4. Localisez les règles Nom de l’application et ID d’application source qui ont la cible de recherche comme élément de configuration.
      5. Cochez la case Actif pour ces règles.
      6. Sélectionnez Mettre à jour.
        Lorsque vous créez ou modifiez vos règles de recherche pour Invicti, notez que l’élément de configuration s’affiche dans le champ Cible de recherche du formulaire de règle. Les enregistrements sont créés ou mis à jour dans la table Applications numérisées [sn_vul_app_scanned_application].