Identificar aplicações em Resposta a vulnerabilidades de aplicações automaticamente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Quando os dados são importados de uma integração de terceiros, Resposta a vulnerabilidades de aplicações usa automaticamente dados da aplicação para pesquisar correspondências no Configuration Management Database (CMDB). Ele faz isso usando Regras de Pesquisa de IC. Essas regras identificam aplicações para o registro de item vulnerável à aplicação (AVI) para ajudar na correção.

    À medida que as aplicações são importadas, uma pesquisa é realizada na aplicação verificada [sn_vul_app_scan_application] t capaz de usar source_app_id e app_name para encontrar correspondências com aplicações de importações anteriores. Quando uma correspondência de ID da aplicação é encontrada, seus valores são usados em Aplicação e. Versão da aplicação campos no registro de item vulnerável da aplicação.

    Se uma correspondência não for encontrada ou o campo ID da aplicação estiver vazio, as regras usarão as outras informações da aplicação para tentar identificar corretamente a aplicação. Se uma correspondência ainda não for encontrada, um registro de aplicação verificado de espaço reservado será criado somente com Nome da aplicação e. ID da aplicação campos.

    . ID da aplicação de origem e. Nome da aplicação as regras de pesquisa são enviadas com Integração de Resposta a vulnerabilidades com Veracode, por padrão.

    Nota:
    Regras de pesquisa de IC padrão para Resposta a vulnerabilidades de aplicações estão disponíveis somente para Veracode Integração de vulnerabilidades.
    Ao tentar uma correspondência, as regras de pesquisa são avaliadas pelo mais baixo Pedido valor primeiro. Eles param quando uma regra retorna um único IC como correspondência.
    Nota:
    Se uma regra for criada de forma a retornar mais de um IC, somente a primeira correspondência será usada.

    Para facilitar a localização de problemas correspondentes, quando uma correspondência é encontrada, a regra de pesquisa de IC usada para localizá-la é adicionada ao Regra de correspondência de IC Campo para aplicações verificadas. Clique na engrenagem Atualizar lista personalizada ícone de engrenagemÍcone na parte superior da exibição da lista de aplicações verificadas para adicioná-lo à exibição.

    Nota:
    Regras, depois de removidas, não podem ser recuperadas. Em vez de remover regras existentes, desative-as ao criar novas.
    As regras de pesquisa de IC podem ser separadas por domínio e são específicas da origem. Cada origem pode ter várias implantações se houver suporte. Por exemplo, o. Veracode Integração de vulnerabilidades, pode ter várias implantações do Veracode Integração de vulnerabilidades. Cada implantação tem seu próprio conjunto de regras de pesquisa de IC.
    Nota:
    As regras de pesquisa de IC são compartilhadas por todas as implantações da integração de vulnerabilidade. Se uma regra for excluída ou modificada, a exclusão ou as mudanças afetarão todas as implantações da integração de vulnerabilidade.

    A importação de dados de vulnerabilidade pode sobrecarregar uma instância e podem ocorrer problemas de desempenho com recursos se as regras não forem construídas com cuidado. A lógica usada para iterar e executar a correspondência dentro do CMDB pode resultar em longos tempos de processamento. Para evitar qualquer degradação potencial de recursos ou complicações de desempenho, teste todas as regras de pesquisa de IC personalizadas ou modificações nas regras de pesquisa de IC predefinidas. Consulte Impedir registros duplicados ou órfãos após executar as regras de pesquisa de IC de resposta a vulnerabilidades da aplicação para obter mais informações sobre como evitar registros órfãos duplicados, excluir dados e limpar dados.