애플리케이션 취약한 항목(AVI) 상태

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 애플리케이션 취약성 대응 는 언제든지 애플리케이션 취약한 항목(AVI)의 상태에 대한 상태 모델을 제공합니다. 각 상태가 서로 어떻게 관련되고 영향을 미치는지 알면 AVI를 정정하는 시기와 방법을 결정하는 데 도움이 됩니다.

    애플리케이션 취약한 항목 상태

    상태의 작동 방식을 이해하면 애플리케이션 취약한 항목(AVI) 규칙을 생성하거나 편집하는 데 도움이 됩니다. AVI에는 외부 공급업체 통합에서 가져온 정정 상태에서 매핑되는 몇 가지 가능한 상태가 있습니다. AVI에서 상태 필드는 읽기 전용입니다.

    표 1. 애플리케이션 취약성 대응 상태 플로우 다이어그램
    상태 설명
    오픈 생성 시 상태입니다. 이 상태에서 다음을 수행할 수 있습니다.
    V16: 자세한 내용 가져오기
    Fortify에서 임포트한 AVI에 대한 다음 정보를 가져옵니다.
    • 취약성 요약
    • 취약성 설명
    • 권장 사항
    • 참조
    • 요청
    • 응답
    V16: 긍정 오류로 표시
    스캐너에서 시스템에 취약성이 있다고 보고하지만 실제로는 취약성이 없는 경우 항목을 가양성으로 표시합니다.
    V16: 예외 요청
    예외, 재개시(종료) 날짜, 이유를 요청하고 선택적으로 추가 정보를 제공합니다. 예외가 요청되는 날짜까지 항목 정정을 연기합니다.
    V15: 닫기
    취약한 항목 닫기 대화 상자에서 원인인 종결 상태를 선택하고 추가 정보를 제공합니다. AVI를 닫습니다.
    V15: 해결
    열려 있는 AVI를 해결됨으로 표시하여 해결됨 상태로 이동합니다. 애플리케이션 취약한 항목 해결 대화 상자에서 해결 메모를 추가해야 합니다.
    연기됨 V15: 이는 예외 요청 옵션에 의해 트리거됩니다. 승인 워크플로우의 일부로 연기됨 상태는 검토 중이며 승인될 때까지 종결될 수 없습니다.

    이 상태에서 다음을 수행할 수 있습니다.

    V16: 자세한 내용 가져오기
    Fortify에서 임포트한 AVI에 대한 다음 정보를 가져옵니다.
    • 취약성 요약
    • 취약성 설명
    • 권장 사항
    • 참조
    • 요청
    • 응답
    재오픈
    종결되거나 해결된 AVI를 다시 오픈 상태로 전환합니다.
    닫기
    종결 상태, 이유를 선택하고 추가 정보를 제공합니다. AVI를 닫습니다.
    조사 중 상태 목록에서 이 옵션을 선택합니다. 이 상태에서 다음을 수행할 수 있습니다.
    V20.0
    정정 작업 또는 AVI 기록을 구현 대기 중으로 수동 전환합니다.
    V16: 자세한 내용 가져오기
    Fortify에서 임포트한 AVI에 대한 다음 정보를 가져옵니다.
    • 취약성 요약
    • 취약성 설명
    • 권장 사항
    • 참조
    • 요청
    • 응답
    V16: 긍정 오류로 표시
    스캐너에서 시스템에 취약성이 있다고 보고하지만 실제로는 취약성이 없는 경우 항목을 가양성으로 표시합니다.
    V16: 예외 요청
    예외, 재개시(종료) 날짜, 이유를 요청하고 선택적으로 추가 정보를 제공합니다. 예외가 요청되는 날짜까지 항목 정정을 연기합니다.
    V15: 닫기
    취약한 항목 닫기 대화 상자에서 원인인 종결 상태를 선택하고 추가 정보를 제공합니다. AVI를 닫습니다.
    V15: 해결
    열려 있는 AVI를 해결됨으로 표시하여 해결됨 상태로 이동합니다. 애플리케이션 취약한 항목 해결 대화 상자에서 해결 메모를 추가해야 합니다.
    대기 중인 구현

    AVI에서 구현 대기 중과 조사 중 상태의 정정 작업 기록을 선택하여 기록을 이 상태로 수동 전환할 수만 있습니다. 이 상태에서 다음을 수행할 수 있습니다.

    오픈
    AVI를 다시 오픈 상태로 전환합니다.
    조사 중
    해결에 대한 자세한 정보를 가져옵니다. 조사 중으로 전환됩니다.
    해결
    열려 있는 AVI를 해결됨으로 표시하여 해결됨 상태로 이동합니다. 애플리케이션 취약한 항목 해결 대화 상자에서 해결 메모를 추가해야 합니다.
    닫기
    취약한 항목 닫기 대화 상자에서 원인인 종결 상태를 선택하고 추가 정보를 제공합니다. AVI를 닫습니다.

    이 상태에서는 작업에 대한 조사 및 작업이 완료되고 수정 사항을 구현할 준비가 되었지만 아직 사용할 수 없는 경우 기록을 구현 대기 중으로 전환합니다.

    정정 약정 날짜정정 계획 필드를 설정합니다.

    구현 후 기록을 해결하거나 종결합니다.
    해결 일시 해결 버튼에서 트리거됩니다. 이 상태에서 다음을 수행할 수 있습니다.
    V16: 자세한 내용 가져오기
    Fortify에서 임포트한 AVI에 대한 다음 정보를 가져옵니다.
    • 취약성 요약
    • 취약성 설명
    • 권장 사항
    • 참조
    • 요청
    • 응답
    재오픈
    열림 상태로 다시 전환됩니다 .
    닫기
    종결 상태, 이유를 선택하고 추가 정보를 제공합니다. 그룹을 닫습니다.

    메모 및 해결 정보는 메모 탭 아래에 표시됩니다.
    종결 닫기 버튼에서 트리거됩니다. 이 상태에서 다음을 수행할 수 있습니다.

    다시 열기: 다시 열림 상태로 전환됩니다.
    주:
    AVI를 기반으로 한 다양한 통합을 이해하려면 다른 애플리케이션과 애플리케이션 취약성 대응 통합을 참조하십시오.

    애플리케이션 정정 작업 상태

    애플리케이션 정정 작업의 생성부터 종결까지, 애플리케이션 정정 작업은 전체 정정 프로세스 동안 여러 상태를 통해 전환됩니다.

    상태 우선순위는 다음과 같습니다.

    지연 > 해결됨 > 구현 대기 중 > 조사 중> 오픈

    상태 전환은 지연, 오픈, 종결 등 다양한 작업을 수행할 때 발생합니다.

    특정 상태의 애플리케이션 업데이트 적용 작업에서 수행할 수 있는 작업은 호스트 업데이트 적용 작업의 작업과 유사합니다. 따라서 자세한 내용은 설명서의 를 취약성 대응 정정 작업 상태취약성 대응 참조하십시오.

    주:
    v23.0 부터 취약성 대응스캐너가 정정 작업의 종결을 구동하도록 닫기 버튼이 제거되었습니다.