estados de item vulnerável à aplicação (AVI)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Resposta a vulnerabilidades de aplicações Oferece um modelo de estado para o status dos itens vulneráveis da aplicação (Avis) a qualquer momento. Saber como cada estado se relaciona e afeta um ao outro ajuda você a determinar quando e como corrigir seus Avis.

    estados do item vulnerável da aplicação

    Entender como os estados funcionam ajuda a criar ou editar regras de AVI (item vulnerável à aplicação). Os Avis têm vários estados possíveis que são mapeados do status de correção importado da integração de terceiros. Em um AVI, o Estado o campo é somente leitura.

    Tabela 1. Resposta a vulnerabilidades de aplicações fluxograma de estado
    Estado Descrição
    Aberto Estado após a criação. A partir deste estado, você pode:
    V16: Obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do FORTIFY:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    V16: Marcar como falso positivo
    Marque um item como falso positivo se o scanner relatar que existe uma vulnerabilidade no sistema, mas, na realidade, não houver vulnerabilidade.
    V16: Exceção de solicitação
    Solicite uma exceção, uma data de reabertura (até), um motivo e, opcionalmente, forneça informações adicionais. Adia a correção do item até a data até a qual uma exceção é solicitada.
    V15: Fechar
    Selecione o estado Encerrado, um motivo na caixa de diálogo Fechar item vulnerável e forneça informações adicionais. Fecha o AVI.
    V15: Resolver
    Marque um AVI aberto como Resolvido para movê-lo para um estado Resolvido. Você deve adicionar anotações de resolução na caixa de diálogo Resolver item vulnerável da aplicação.
    Adiado V15: Isso é acionado pelo Exceção de solicitação opção. Como parte do fluxo de trabalho de aprovação, o estado Adiado é Em revisão e não pode ser encerrado até ser aprovado.

    A partir deste estado, você pode:

    V16: Obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do FORTIFY:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    Reabrir
    Faz a transição de um AVI encerrado ou resolvido de volta para um estado aberto.
    Fechar
    Selecione o estado Encerrado, um motivo e forneça informações adicionais. Fecha o AVI.
    Sob Investigação Selecione esta opção em Estado lista. A partir deste estado, você pode:
    V20.0
    Faça a transição manual de uma tarefa de correção ou registro AVI para Aguardando implementação .
    V16: Obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do FORTIFY:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    V16: Marcar como falso positivo
    Marque um item como falso positivo se o scanner relatar que existe uma vulnerabilidade no sistema, mas, na realidade, não houver vulnerabilidade.
    V16: Exceção de solicitação
    Solicite uma exceção, uma data de reabertura (até), um motivo e, opcionalmente, forneça informações adicionais. Adia a correção do item até a data até a qual uma exceção é solicitada.
    V15: Fechar
    Selecione o estado Encerrado, um motivo na caixa de diálogo Fechar item vulnerável e forneça informações adicionais. Fecha o AVI.
    V15: Resolver
    Marque um AVI aberto como Resolvido para movê-lo para um estado Resolvido. Você deve adicionar anotações de resolução na caixa de diálogo Resolver item vulnerável da aplicação.
    Aguardando Implementação

    Você só pode fazer a transição de registros para este estado manualmente selecionando Aguardando implementação de AVI e registros de tarefa de correção no estado Em investigação. A partir deste estado, você pode:

    Aberto
    O AVI é transferido de volta para um estado aberto.
    Sob Investigação
    Obtenha mais informações para resolução. Transições para Em investigação.
    Resolver
    Marque um AVI aberto como Resolvido para movê-lo para um estado Resolvido. Você deve adicionar anotações de resolução na caixa de diálogo Resolver item vulnerável da aplicação.
    Fechar
    Selecione o estado Encerrado, um motivo na caixa de diálogo Fechar item vulnerável e forneça informações adicionais. Fecha o AVI.

    Neste estado, faça a transição de um registro para Aguardando implementação quando sua pesquisa e trabalho em uma tarefa estiverem concluídos e, embora uma correção esteja pronta para implementação, ela ainda não está disponível.

    Defina Data do compromisso de correção e. Plano de correção campos.

    Após a implementação, você resolve ou fecha os registros.
    Resolvido Acionado a partir do botão Resolver. A partir deste estado, você pode:
    V16: Obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do FORTIFY:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    Reabrir
    Transições de volta para um Aberto estado.
    Fechar
    Selecione Encerrado declare, um motivo e forneça informações adicionais. Fecha o grupo.

    Anotações e informações de resolução aparecem em Anotações guia.
    Encerrado Acionado a partir do botão Fechar. A partir deste estado, você pode:

    Reabrir: Faz a transição de volta para um estado aberto.
    Nota:
    Consulte Integração da Resposta a vulnerabilidades da aplicação Com outras aplicações para entender diferentes integrações que originaram o AVI.

    estados da tarefa de correção da aplicação

    Da criação ao fechamento de uma tarefa de correção de aplicação, a tarefa de correção de aplicação faz a transição por vários estados durante todo o processo de correção.

    A precedência de estado é a seguinte:

    Encerrado > Adiado > Resolvido > Em revisão > Aguardando Implementação > Sob Investigação > Aberto

    A transição de estado acontece conforme você executa várias ações, como adiar, abrir, fechar etc.

    As ações que você pode executar em uma tarefa de correção de aplicação em um estado específico são semelhantes às de uma tarefa de correção de host. Para obter mais informações, consulte Resposta a vulnerabilidades estados da tarefa de correção e. Cenários de roll-up e roll-down de estado em Resposta a vulnerabilidades documentação.

    Nota:
    A partir da v23.0 de Resposta a vulnerabilidades. Fechar O botão foi removido para garantir que o fechamento da tarefa de correção seja orientado pelo scanner.