Criação de regras para itens vulneráveis de aplicação no espaço Lista de materiais de software

Gestão de segurança do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Criação de regras para itens vulneráveis de aplicação no espaço Lista de materiais de software

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

2 min. de leitura

Antes de poder ver os itens vulneráveis da aplicação (AVITs) no espaço da lista de materiais de software (SBOM), você deve configurar as condições sob as quais os AVITs são criados.

AVITs no espaço SBOM

Se você instalou e ativou a aplicação SBOM Response, os AVITs serão criados para os arquivos SBOM se algum dos dados importados corresponder às condições das regras de criação de AVIT existentes.

As aplicações SBOM Response e Resposta a vulnerabilidades são necessárias para configurar regras para criar itens vulneráveis de aplicação (AVITs) automaticamente e corrigi-los com o fluxo de trabalho Resposta a vulnerabilidades de aplicações. Para obter mais informações, consulte Exploração do Lista de materiais de software.

Você deve adicionar regras de criação de AVIT no espaço SBOM antes de criar AVITs para as vulnerabilidades encontradas nos dados SBOM ingeridos. Os AVITs permitem que você avalie a integridade dos componentes de terceiros em suas aplicações. Um AVIT é criado em sua instância quando uma aplicação é correspondida a um componente que tem uma vulnerabilidade associada.

No espaço SBOM, você pode exibir somente AVITs de SBOM. No entanto, você pode exibir SBOM AVITs junto com outros tipos de itens vulneráveis no Espaço do gerenciador de vulnerabilidades em Resposta a vulnerabilidades. Você pode exibir todos os AVITs que foram criados no espaço SBOM no módulo de lista. O módulo de lista também inclui todas as entradas do NVD e CWE e as vulnerabilidades da aplicação.

Você também pode atribuir AVITs para correção com base em recomendações de listas de vulnerabilidades conhecidas, como o Banco de dados nacional de vulnerabilidades (NVD). Um trabalho agendado é acionado e, se as condições das regras de criação corresponderem aos dados ingeridos, os AVITs serão criados.

Você pode rastrear e corrigir AVITs configurando regras personalizadas.

Consulte Criar uma regra de item vulnerável da aplicação no espaço Lista de materiais de software para obter informações sobre como criar uma regra.

SBOM AVITs em Vulnerability Manager Workspace em Resposta a vulnerabilidades

Você pode exibir todos os SBOM AVITs criados no SBOM Workspace no Vulnerability Manager Workspace se você tiver acesso a ele.

Nota:

Para exibir somente SBOM AVITs da lista de Itens vulneráveis de aplicação no Vulnerability Manager Workspace em vez de todos os AVITs, defina a condição [Source] [is] [SBOM] AND [Scan type] [is] [SBOM-SCA] na vulnerabilidade da aplicação Tabela Itens [sn_vul_app_vulnerable_item]. Para exibir a tabela, navegue em sua instância até Todos e insira sn_vul_app_vulnerable_item.list no navegador de filtros.

Para obter mais informações sobre o Espaço do gerenciador de vulnerabilidades, como exibir tópicos de observação, esforços de correção de aplicações e regras de tarefa de correção de aplicações para AVITs configurados na aplicação Resposta a vulnerabilidades no Vulnerability Manager Workspace, consulte Usar tópicos de observação no Vulnerability Manager Workspace.

Tarefas de correção (AVULs) são criadas a partir de AVITs e atribuídas automaticamente a grupos para correção com base em suas regras de atribuição. Para obter mais informações sobre como criar essas regras, consulte os seguintes tópicos: