Application Vulnerability Response 앱과 함께 설치되는 구성요소
기능을 활성화하면 테이블, 사용자 역할, 예약된 작업을 포함하여 여러 유형의 구성요소가 Application Vulnerability Response 설치됩니다.
이 기능에 대한 데모 데이터를 사용할 수 있습니다.
설치되는 역할
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
| V20.0: sn_vul.app_manage_auto_exception_rule | 예외 규칙을 생성, 업데이트, 삭제 및 취소(비활성화)합니다. | sn_vul.app_read_auto_exception_rule[_읽기_자동_예외_규칙] |
| sn_vul.app_manage_group_rules | 읽기, 쓰기, 삭제 및 애플리케이션 정정 작업 규칙에 대한 모든 작업입니다. |
|
| V20.0: sn_vul.app_exception_approver | 예외 규칙 및 예외 규칙 연장 요청을 승인합니다. v20.0부터 이 역할에 대해 세분화된 역할인 sn_vul.app_read_all이 제거되어 모든 애플리케이션 취약한 항목 및 정정 작업 대신 사용자 및 그룹에 할당된 애플리케이션 취약한 항목 및 정정 작업에 액세스할 수 있습니다. |
sn_vul.app_read_auto_exception_rule[_읽기_자동_예외_규칙] |
| sn_vul.app_read_assigned | 나에게 할당된 애플리케이션 취약한 항목(AVI)을 봅니다. | |
| sn_vul.app_read_all | 모든 AVI 및 관련 정보를 봅니다. | |
| sn_vul.app_write_assigned | 사용자에게 할당된 AVI를 업데이트합니다. | |
| sn_vul.app_write_all | 모든 AVI 및 관련 정보를 업데이트합니다. | |
| sn_vul.app_update_assignment_group | AVI 할당 그룹을 업데이트합니다. | 주: 기본 사용자 그룹 외부에서 사용하는 경우 sn_vul.app_write_all 또는 sn_vul.app_write_assigned가 필요합니다. |
| sn_vul.app_update_assigned_to | AVI 담당자를 업데이트합니다. | 주: 기본 사용자 그룹 외부에서 사용하는 경우 sn_vul.app_write_all 또는 sn_vul.app_write_assigned가 필요합니다. |
| sn_vul.app_configure_integrations | 외부 공급업체 통합을 구성합니다. | sn_vul.app_read_all sn_vul.app_read_integrations sn_sec_int.admin sn_vul_veracode.configure_integration sn_vul.configure_nvd_administration 주: 단일 또는 특정 통합을 통해 App-Sec Manager 사용자 그룹을 정의하거나 편집하려면 을 참조하십시오 Vulnerability Response 가상 사용자 및 세분화된 역할. |
| sn_vul.app_read_integrations | 모든 외부 공급업체 통합을 봅니다. | |
| sn_vul_veracode.configure_integration | Veracode 통합을 정의, 업데이트 및 삭제합니다. | |
| sn_vul.app_manage_assignment_rules | AVI 할당 규칙을 정의, 업데이트 및 삭제합니다. | sn_vul.app_read_all sn_vul.app_read_assignment_rules |
| sn_vul.app_read_assignment_rules | 할당 규칙을 확인합니다. | |
| sn_vul.app_manage_remediation_target_rules | AVI 정정 대상 규칙을 정의, 업데이트 및 삭제합니다. | sn_vul.app_read_all sn_vul.app_read_remediation_target_rules |
| sn_vul.app_manage_risk_score_configurations | AVR 계산기 및 위험 규칙을 정의, 업데이트 및 삭제합니다. | sn_vul.app_read_all sn_vul.app_read_risk_score_configuration sn_sec_cmn.calc.write |
sn_vul.app_read_risk_score_configuration |
AVR 계산기 및 위험 규칙을 봅니다. | |
| sn_vul.app_manage_applications | 애플리케이션 기록을 보고, 업데이트하고, 삭제합니다. | |
| sn_vul.app_manage_app_sc | 보안 챔피언에게 검사한 애플리케이션 관련 목록에서 자신을 추가하거나 제거할 수 있는 기능을 제공합니다. | |
| sn_vul.app_pa_sc_view | 특정 보안 챔피언에 대한 관련 뷰를 제공합니다. | |
| sn_vul.app_manage_app_vul_permissions_manage_app_vul_permissions | [내부] sn_vul.app_manage_applications에서 사용됩니다. | |
| sn_vul.app_manage_normalized_severity입니다. | 매핑을 정규화된 심각도로 업데이트합니다. | sn_vul.app_read_normalized_severity입니다. |
sn_vul.app_read_normalized_severity입니다. [v12.1에서 제거되었습니다. 사용하지 마십시오.] |
정규화된 심각도 기록을 봅니다. | |
| sn_vul.app_read_application_release | 애플리케이션 릴리스 기록을 봅니다. | |
| sn_sec_int.admin | 통합에 대한 액세스를 제공합니다. | |
pa_power_user |
보고서에 대한 액세스를 제공합니다. | pa_viewer |
| sn_vul.app_sec_manager | 애플리케이션 취약한 항목의 우선순위를 지정하고 관리합니다. | |
| sn_vul.app_developer | 애플리케이션 취약성 수정을 담당하는 개발자입니다. | |
| sn_vul.app_create_watch_topic 님 | 애플리케이션 취약성에 대한 감시 주제를 생성합니다. | |
| sn_vul.app_읽기_보기_주제 | 애플리케이션 취약성에 대한 Watch Topics를 읽어보세요. | |
| sn_vul.app_편집_주시_주제 | 애플리케이션 취약성에 대한 감시 주제를 편집합니다. |
설치되는 예약된 작업
공유된 예약된 작업에 대해서는 Vulnerability Response 다음 Vulnerability Response 앱과 함께 설치되는 구성요소문서를 참조하십시오.
| 예약된 작업 | 설명 |
|---|---|
| 기존 AVI를 자동 예외 규칙과 연결 | 애플리케이션 취약 항목을 평가하여 예외 규칙과 일치하는지 확인합니다. |
| 항목 및 CVE M2M 채우기 | 기존 기록을 여러 CWE 기록과 일치시킵니다. 업그레이드 후 한 번 실행하여 채우고 비활성화합니다. |
| 기본 CWE 재동기화 | 사용자 지정된 기본 CWE 계산에 사용됩니다. 업그레이드 후 한 번 실행하여 다시 동기화한 다음 비활성화합니다. |
| 애플리케이션 취약 항목 값을 취약성 및 그룹에 롤업 | 애플리케이션 취약한 항목에 대한 취약성 및 그룹 롤업을 계산합니다. |
설치되는 테이블
| 테이블 | 설명 |
|---|---|
| 애플리케이션 릴리스 [sn_vul_app_release] |
애플리케이션 버전 정보를 포함합니다. |
| 버전 13.0 : 애플리케이션 보안 챔피온 [sn_vul_app_m2m_app_sc] |
보안 챔피언 그룹 기록을 포함합니다 Application Vulnerability Response . |
| 애플리케이션 취약성 항목 [sn_vul_app_vul_entry] |
애플리케이션 취약성 항목을 포함합니다. |
| 애플리케이션 취약성 통합 [sn_vul_app_integration] |
통합 기록을 포함합니다 Application Vulnerability Response . |
| 애플리케이션 취약성 통합 검사 위치 [sn_vul_app_vul_scan_location] |
외부 공급업체 스캔 위치 정보를 포함합니다. |
| 애플리케이션 취약성 검사 요약 [sn_vul_app_vul_scan_summary] |
타사 검사 요약 정보를 포함합니다. |
| 애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item] |
AVI 기록을 포함합니다. v19.0부터 소프트웨어 BOM에 다음 열이 추가됩니다.
|
| 검사한 애플리케이션 [sn_vul_app_scanned_application] |
애플리케이션 정보를 포함합니다. |
| 상태 맵 [sn_vul_app_state_map] |
외부 공급업체 통합에서 AVI(애플리케이션 취약한 항목) 상태로의 상태 매핑을 포함합니다. |
| 취약성 CWE [sn_vul_m2m_entry_cwe] |
CVE 데이터를 애플리케이션 취약한 항목에 링크합니다. |
| 애플리케이션 정정 작업 매니페스트 sn_vul_app_rt_manifest |
정정 작업에 대한 모든 업데이트는 예약된 작업별로 이 매니페스트 테이블을 사용하여 수행됩니다. |
| 애플리케이션 정정 작업 sn_vul_app_vulnerability |
애플리케이션 정정 작업을 포함합니다. |
| 애플리케이션 정정 작업 항목 sn_vul_app_m2m_vul_group_item |
AVI와 애플리케이션 정정 작업 사이의 M2M 테이블입니다. |
| 버전 21.0 : 애플리케이션 취약한 항목 sn_vul_app_vulnerable_item |
AVI 기록을 포함합니다. |
| 버전 21.0 : 패키지 [sn_vul_app_package] |
애플리케이션 패키지 상세 정보를 포함합니다. |
| 버전 21.0 : 라이센스 sn_vul_app_license |
애플리케이션 라이센스를 포함합니다. |
| 버전 21.0 : 애플리케이션 정정 작업 sn_vul_app_vulnerability |
애플리케이션 정정 작업을 포함합니다. |