Criando regras para itens vulneráveis da aplicação no Lista de materiais de software Espaço
Antes que você possa ver Itens vulneráveis à aplicação (AVITs) na Lista de materiais do software ( SBOM), você deve configurar as condições sob as quais os AVITs são criados.
AVITs no SBOM Espaço
Se você instalou e ativou o. SBOM Aplicações de resposta, AVITs são criados para SBOM Se algum dos dados importados corresponder às condições das regras de criação do Avit existentes.
. SBOM E. Resposta a vulnerabilidades As aplicações devem configurar regras para criar itens vulneráveis da aplicação (AVITs) automaticamente e corrigi-los com o. Resposta a vulnerabilidades de aplicações fluxo de trabalho. Para obter mais informações, consulte Explorando Lista de materiais de software.
Como um usuário com a função sn_sbom_resp.manage_avi_rule, você deve adicionar regras de criação do Avit no SBOM Antes que você possa criar AVITs para as vulnerabilidades encontradas no ingerido SBOM dados. As AVITs permitem avaliar a integridade dos componentes de terceiros em suas aplicações. Um Avit é criado em sua instância quando uma aplicação corresponde a um componente que tem uma vulnerabilidade associada.
Em SBOM Espaço, você pode exibir somente AVITs de SBOM. No entanto, você pode exibir SBOM AVITs junto com outros tipos de itens vulneráveis no Espaço do Gerenciador de vulnerabilidades em Resposta a vulnerabilidades. Você pode exibir todos os AVITs que foram criados no Espaço de SBOM no Módulo de lista. O módulo de lista também inclui todas as entradas de NVD e CWE e Vulnerabilidades da aplicação.
Você também pode atribuir AVITs para correção com base em recomendações de listas de vulnerabilidades conhecidas, como o Banco de dados nacional de vulnerabilidades (NVD). Um trabalho agendado é acionado e, se as condições de suas regras de criação corresponderem aos dados ingeridos, AVITs serão criados.
Você pode rastrear e corrigir AVITs configurando regras personalizadas.
Consulte Crie uma regra de item vulnerável da aplicação no Lista de materiais de software Espaço para obter informações sobre como criar uma regra.
SBOM AVITs em Espaço para gerentes de vulnerabilidades em Resposta a vulnerabilidades
Você pode exibir qualquer SBOM Avits que são criados no SBOM Espaço no Espaço para gerentes de vulnerabilidades se você tiver acesso a ele.
Para obter mais informações sobre o Espaço do gerenciador de vulnerabilidades, como exibir tópicos de observação, esforços de correção de aplicações e regras de tarefa de correção de aplicações para AVITs configurados no Resposta a vulnerabilidades aplicação no Espaço para gerentes de vulnerabilidades, consulte Uso tópicos de observação no Espaço para gerentes de vulnerabilidades.
As tarefas de correção (AVULs) são criadas a partir de AVITs e atribuídas automaticamente a grupos para correção com base em suas regras de atribuição. Para obter mais informações sobre como criar essas regras, consulte os seguintes tópicos:
Reabrindo itens vulneráveis da aplicação na resposta de SBOM
- O Avit com a vulnerabilidade associada é detectado novamente por verificações de vulnerabilidade de uma integração de terceiros ou o componente com a vulnerabilidade faz parte de um subsequente SBOM upload.
- Se detectados, você não desativou os AVITs de reabertura ( sn_sbom_resp.reopen_avits_if_detected) propriedade do sistema. Esta propriedade do sistema é ativada por padrão.
- O subestado do Encerrado O Avit não é um dos seguintes: Controle de mitigação em vigor , Não afetado , ou Falso-positivo . AVITs com esses subestados não são reabertos pela propriedade do sistema.
Desative esta propriedade do sistema somente se não quiser Encerrado Avits a serem reabertos automaticamente.