Campos de item vulnerável da aplicação
Os itens vulneráveis da aplicação (IVAs) são criados automaticamente durante as importações de integração de vulnerabilidade de terceiros.
Campos de item vulnerável da aplicação
Com exceção dos campos Grupo de atribuição, Atribuído a e Anotações, todos os outros campos no AVI são somente leitura.
| Campo | Descrição |
|---|---|
| Número | Identificador AVI gerado automaticamente para este registro. |
| Tipo de verificação | Tipo de scanner que encontrou este AVI. As opções são:
|
| Pontuação de risco | Pontuação de risco quantificado que separa itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte Calcular risco em Resposta a vulnerabilidades de aplicações automaticamente. |
| Pontuação de risco | Valor calculado de risco que o AVI representa para o seu ambiente. Para obter mais informações, consulte Calcular risco em Resposta a vulnerabilidades de aplicações automaticamente. |
| Data do compromisso de correção | Os AVIs de data devem ser corrigidos depois de serem movidos para Sob investigação. Este campo aparecerá somente se o IVA estiver em Sob investigação. |
| Meta de correção | Data em que os IVAs devem ser corrigidos, desde a primeira identificação. Aparece somente quando aplicável. Para obter mais informações sobre metas de correção, consulte Automatizar o acompanhamento da meta de correção no Resposta a vulnerabilidades de aplicações. |
| Status da Correção | Status da correção do AVI. É determinado pelo AVI com a data de vencimento mais próxima, quando aplicável. Os estados incluem:
|
| Nome da categoria | Nome da categoria da vulnerabilidade. |
| Vulnerabilidade | ID da vulnerabilidade associada a este item vulnerável da aplicação. |
| Versão da aplicação | Versão da aplicação. |
Módulo da aplicação |
Aplicação afetada na verificação do DAST. Oculto para verificações SAST. |
| Local Versão 14.0: SAST |
DAST: local da URL da vulnerabilidade na aplicação. SAST: caminho do arquivo e número da linha da vulnerabilidade na aplicação. |
| Estado | O padrão deste campo é Aberto quando criado. Consulte Estados de item vulnerável de aplicação (IVA) para obter mais informações sobre como os estados são mapeados. |
| Motivo | [Visível somente quando o AIV está no estado Fechado.] Explicação do estado. |
| Grupo de atribuição | Grupo selecionado para trabalhar neste AVI. Pode ser adicionado ou editado manualmente por um gerente do App-Sec. |
| Atribuído a | Indivíduo do grupo de atribuição selecionado que trabalha neste AVI. Pode ser adicionado ou editado manualmente por um gerente de App-Sec |
| Primeiro encontrado | Data em que a origem de terceiros encontrou o item vulnerável da aplicação pela primeira vez. |
| Último encontrado | Data em que a origem de terceiros encontrou o item vulnerável da aplicação pela última vez. |
| Encerrado | [Visível somente quando o AVI está no estado Encerrado.] Data em que o AVI foi encerrado. |
| Encerrado por | [Visível somente quando o AVI está no estado Fechado.] Entidade que fechou o AVI. |
| Resumo | Descrição importada da vulnerabilidade. |
| Descobertas Dados somente leitura importados da integração de terceiros. |
|
| ID de AVIT de origem | Identificador importado para o AVI de origem. |
| Gravidade de origem | Gravidade importada da aplicação de origem. |
| Data de correção de destino da origem | Data importada em que a origem espera que o IVA seja corrigido. |
| Status de mitigação da origem | Status de mitigação importado da aplicação de origem. |
| Status da correção da origem | Status de correção importado da aplicação de origem. |
| Status de descoberta da origem | [Visível somente quando preenchido] Status do problema importado da aplicação de origem. |
| Status SDLC | Status do ciclo de vida de desenvolvimento de software importado. |
| Está em conformidade com a política | Status de conformidade importado. Se nenhum status for fornecido, este campo será definido como Não aplicável. |
| Link de origem | URL para o AVI de origem. |
| Anotações de origem | Anotações importadas da origem. |
| Resumo da vulnerabilidade | Resumo importado da origem. |
| Explicação da vulnerabilidade | Explicação importada da origem. |
| Recomendação | Recomendação importada da origem. |
| Referências | Referências importadas da origem. |
| Solicitação/resposta HTTP (visível somente para verificações DAST) | |
| Solicitação de origem | Solicitação HTTP |
| Resposta de origem | Resposta HTTP |
| Anotações | |
| Plano de correção | Detalhes de como os IVAs serão corrigidos. O plano deve ser implementado até a data do Compromissode correção . Este campo aparecerá somente se o IVA estiver em Sob investigação. |
| Comentários adicionais/Anotações de trabalho | Qualquer informação relevante. Selecione a caixa de texto de Anotações de trabalho para adicionar informações. A partir da Resposta a vulnerabilidades v20.0, você pode adicionar anotações de trabalho na seção Anotações de um item vulnerável da aplicação adiado. |