ServiceNow AppVR 통합

Snyk은 ServiceNow® Application Vulnerability Response (AVR)에 통합되어 오픈 소스 및 자사 코드의 소프트웨어 취약성을 추적하고 해결합니다.

Snyk for ServiceNow AppVR은 기업용 응용 프로그램 보안 팀에게 개발부터 운영까지 조직의 모든 오픈 소스 및 자사 코드 취약성을 단일 뷰로 제공합니다. 응용 프로그램, 심각성 및 범위별로 추적되는 취약성을 단일 뷰로 보여줌으로써 개발 팀과의 좀 더 효과적인 협력을 통해 잠재적인 소프트웨어 침해에 대비할 수 있습니다.

이러한 통찰을 ServiceNow Application Vulnerability Response로 직접 가져오면 팀이 응용 프로그램의 보안 문제를 볼 수 있습니다. 이를 통해 사건을 우선 순위로 지정하고 티켓 할당을 가속화하며 문제를 해결하여 소프트웨어 개발 라이프사이클(SDLC) 전체에서 발생하는 위험을 줄일 수 있습니다.

Snyk이 문제가 해결되었다고 식별하면 ServiceNow의 Application Vulnerable Item (AVIT)가 닫힙니다. 통합에 ServiceNow에서 예외 처리 관리 또는 ServiceNow에서 거짓 양성 관리가 구성되어 있는 경우, 예외 사항과 거짓 양성은 고객이 설계한 승인 프로세스를 거칩니다. 승인된 경우, Snyk UI에 자동으로 무시 사항이 추가됩니다.

ServiceNow AppVR 통합의 사용 사례

Snyk ServiceNow AVR은 다음을 달성하려는 팀에 도움이 될 수 있습니다:

효율적으로 취약성 추적 및 관리: SCA 및 결과에서 자동으로 ServiceNow Application Vulnerable Items (AVITs)를 생성하고 업데이트합니다.

보다 빠르고 데이터 기반의 보안 결정: SDLC 전반에서 발견된 취약성을 자동으로 우선 순위를 매기고 작업을 올바른 팀에 라우팅하기 위한 자동화된 워크플로우를 구축하고 조직 내 협력을 용이하게 합니다. SDLC 전반에서 발견된 취약성에 대한 생성된 티켓이 더 빨리 적절한 팀으로 라우팅됩니다.

취약성 및 복구 상태의 통합된 보기 얻기: 대시보드를 사용하여 응용 프로그램 취약성을 보고 현재 상태, 복구 보고서 및 이해 요약을 단일 장소에서 확인합니다. 팀은 개선된 추적과 증가된 효율성을 위해 오픈 소스 종속성의 취약성, 자사 코드, 가져온 프로젝트 수 및 수정된 취약성과 같은 Snyk SCA 및 SAST 결과를 보여주는 단일 뷰를 얻게됩니다.

취약성의 위험과 영향 이해: ServiceNow의 취약성 및 위험 계산기와 Snyk의 리딩 인텔리전스를 결합하여 취약성 위험을 계산하고 우선 순위를 결정할 수 있습니다.

ServiceNow AppVR 통합의 사전 요구 사항

• Snyk REST API 자격 권한 (엔터프라이즈 라이선스)

• Snyk Open Source, Snyk Code, 또는 둘 다

• ServiceNow에서 필요한 권한. 궁금한 사항은 귀하의 ServiceNow 대표에게 문의하십시오.

Snyk Security for Application Vulnerability Response 앱의 설치 문서 및 다운로드를 찾으려면 ServiceNow Store를 방문하십시오.