Invicti Vulnerability integration Mappage de l’état
Les états sources suivants à partir de et Invicti Vulnerability integration leurs états cibles dans votre instance sont répertoriés dans la table suivante.
| États des sources Invicti | Description des états de la source | État cible dans Now Platform |
|---|---|---|
| Présent | Le problème est identifié. | Ouvrir |
| Présent, RisqueAccepté, Ressuscité | Le problème a été pris en compte et est marqué comme une vulnérabilité à faible risque. | Différé |
| Présent, faux positif | Le problème a été pris en compte et est marqué comme n’étant pas une véritable vulnérabilité. | Fermé |
| CorrigéNon confirmé, Corrigé Non confirmé | Le problème a été corrigé mais n’a pas été confirmé par Invicti Enterprise. | Résolu |
| Fixed (Confirmed), FixedConfirmed, FixedConfirmed, AcceptedRisk, FixedConfirmed, False Positive | Le problème a été corrigé et confirmé par Invicti Enterprise et aucune autre action n’est requise. | Fermé |
| Corrigé (impossible de retester) | Le problème a été identifié, mais Invicti ne peut pas effectuer de nouveau test pour confirmer si le problème a été résolu ou non. | Résolu |
| Ranimé | Le problème a été résolu dans les analyses précédentes, mais a été trouvé à nouveau. | Ouvrir |
| Différé, ignoré | Le problème a été ignoré par l’utilisateur. Dans Invicti Enterprise, pour ignorer un problème, un utilisateur met à jour son état sur « risque accepté ». | Risque accepté |
Mappage de version de l’application
| Champ source | Champ cible sur Now Platform |
| ID | source_app_id |
| Heure de création | app_creation_date |
| Heure de mise à jour | app_updation_date |
| Nom | app_name |
| URL de racine | Source_additional_info |
| Description | description |
| Balises | Balises |
Mappage de vulnérabilité
| Champ source | Champ cible sur Now Platform |
| Type | Nom de catégorie |
| Détail de la vulnérabilité | Résumé |
| Impact | Menace |
| Références des sources | Références Web |
| Recommandation de source | Solution |
| Type | source_entry_id/ID |
| Gravité | source_severity |
| Classification["CWE"] | Liste CWE |
| CvssVectorString (en anglais seulement) | Champs CVVS v3 |
Mappage de la synthèse de l’analyse
| Champ source | Champ cible |
| Source | Source |
| Nombre total de vulnérabilités | Detected_flaw_count |
| Date de déclenchement | Date de l’analyse dynamique |
| id | source_scan_id |
Mappage des éléments vulnérables de l’application (AVIT)
| Champ source | Champ cible sur Now Platform |
| Type | Type d'analyse |
| ID du site web | ID d'application source |
| ID | ID AVIT source |
| Date de la dernière consultation | Dernier trouvé |
| Date de la première consultation | Première occurrence trouvée |
| Date de la dernière mise à jour | Date de la dernière analyse |
| paramètres | Paramètre affecté |
| URL | URL affectée |
| Gravité | Gravité de la source |
| URL | Lien source |
| Détail de la vulnérabilité | Résumé de vulnérabilité source |
| Références externes | Références des sources |
| Références Remedy + Remedy | Recommandation de source |
| État | État du rattrapage de la source |
| Impact | Explication de vulnérabilité source |