ServiceNow | SAST/DAST スキャンSummary<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } お客様は、ビジネスニーズに最適な DAST/SAST スキャンツールを評価して選択する責任があります。ServiceNow は特定の製品を支持または推奨するものではありません。ServiceNow のアプリケーション脆弱性ツールは、アプリケーション脆弱性スキャナーおよび共通脆弱性タイプ一覧 (CWE) と連携して DAST および SAST の結果を評価し、脆弱なアプリケーションを特定し、開発者チームと修正を調整します。 ServiceNow は内部スキャンレポートをお客様に提供せず、お客様インスタンスに対してセキュリティスキャンを実行しません。お客様は、必要に応じて独自のスキャンを実行する責任があります。 ServiceNow は、各リリースの前にサードパーティベンダーと契約してペネトレーションテストを実施しており、お客様が内部または外部のコンプライアンス要件を満たしているかどうかを確認するための高レベルの証明レポートをお客様向けに提供しています。これらのレポートは、お客様が CORE リポジトリの Trust Center からアクセスできます。ServiceNow CORE (Compliance Operations Readiness Evidence) はトラストポータルから入手できます。ServiceNow トラストポータルを使用すると、ServiceNow のお客様は、内部監査と評価の要件のサポート、オンサイト監査の準備、規制要件への対応に必要なドキュメントにセルフサービスでアクセスでき、追加コストなしで提供されます。Trust Center にアクセスするには、社内の ServiceNow アドミニストレーターに連絡して、以下のポータルへのアクセス権を付与してください。 https://support.servicenow.com/now?id=ns_trust_centerTrust Center で CORE ディレクトリへのアクセスがプロビジョニングされると、CORE ディレクトリが見つかります。https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0959484 Related Links<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ServiceNow ペネトレーションテストサマリーレポートhttps://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0966026お客様は、内部ベンダーまたはサードパーティベンダーと連携してペネトレーションテストを実行できます。以下は、お客様向けインスタンスセキュリティテストに関するポリシーと手順を記載しています。調査結果を送信する前に、時間をかけて読んで理解してください。これにより、カスタマーがこのプログラムとプロセスについてすべてを知ることができます。https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0538598https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1119943ヘルススキャンは、お客様またはサポートアカウントマネージャーを通じて開始でき、インスタンスのセキュリティ体制に関するレポートを提供します。アプリケーションの ServiceNow Security Center 機能は、インスタンスの強化されたセキュリティ体制を提供します。 ServiceNow オープンソース開示ファイルは以下からご確認いただけます:https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1216811