Identificar aplicações em Resposta a vulnerabilidades de aplicações automaticamente

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Quando os dados são importados de uma integração de terceiros, Resposta a vulnerabilidades de aplicações usa automaticamente os dados da aplicação para pesquisar correspondências no Configuration Management Database (CMDB). Ele faz isso usando Regras de Pesquisa de IC. Essas regras identificam aplicações para o registro de item vulnerável da aplicação (IVA) para ajudar na correção.

    Conforme as aplicações são importadas, uma pesquisa é realizada na aplicação verificada [sn_vul_app_scanned _application] tcapaz de usar source_app_id e app_name para encontrar correspondências com aplicações de importações anteriores. Quando uma correspondência de ID de aplicação é encontrada, seus valores são usados nos campos Aplicação e Versão da aplicação no registro de item vulnerável da aplicação.

    Se uma correspondência não for encontrada ou o campo ID da aplicação estiver vazio, as regras usarão as outras informações da aplicação para tentar identificar corretamente a aplicação. Se uma correspondência ainda não for encontrada, um registro de aplicação verificado com espaço reservado será criado somente com os campos Nome da aplicação e ID da aplicação.

    As regras de pesquisa de Id da aplicação de origem e Nome da aplicação são enviadas com o Veracode Vulnerability Integration, por padrão.

    Nota:
    As regras de pesquisa de IC padrão para Resposta a vulnerabilidades de aplicações estão disponíveis somente para a Integração de vulnerabilidade Veracode.
    Ao tentar uma correspondência, as regras de pesquisa são avaliadas pelo valor de Ordem mais baixo primeiro. Eles param quando uma regra retorna um único IC como uma correspondência.
    Nota:
    Se uma regra for criada de forma a retornar mais de um IC, somente a primeira correspondência será usada.

    Para facilitar a localização de problemas de correspondência, quando uma correspondência é encontrada, a regra de pesquisa de IC usada para encontrá-la é adicionada ao campo de regra de correspondência de IC para aplicações verificadas. Clique no ícone de engrenagem Atualizar lista personalizada na parte superior da exibição de lista de aplicações verificadas para adicioná-la à exibição.

    Nota:
    As regras, depois de removidas, não podem ser recuperadas. Em vez de remover as regras existentes, desative-as ao criar novas.
    As regras de pesquisa de IC podem ser separadas por domínio e são específicas da origem. Se compatível, cada origem pode ter várias implantações. Por exemplo, a Veracode Integração de vulnerabilidade pode ter várias implantações da Veracode Integração de vulnerabilidade. Cada implantação tem seu próprio conjunto de regras de pesquisa de IC.
    Nota:
    As regras de pesquisa de IC são compartilhadas por todas as implantações da integração de vulnerabilidade. Se uma regra for excluída ou modificada, a exclusão ou as mudanças afetarão todas as implantações da integração de vulnerabilidade.

    A importação de dados de vulnerabilidade pode sobrecarregar uma instância e podem ocorrer problemas de desempenho com recursos se as regras não forem construídas com cuidado. A lógica usada para iterar e executar a correspondência dentro do CMDB pode resultar em longos tempos de processamento. Para evitar qualquer degradação potencial de recursos ou complicações de desempenho, teste todas as regras de pesquisa de IC personalizadas ou modificações nas regras de pesquisa de IC predefinidas. Consulte Impedir registros duplicados ou órfãos após executar regras de pesquisa de IC da Resposta a vulnerabilidades da aplicação para obter mais informações sobre como evitar registros órfãos duplicados, excluir dados e limpar dados.