Correção Resposta a vulnerabilidades de aplicações vulnerabilidades
A correção de monitoramento é um processo que começa com a revisão do status e termina com o fechamento de itens vulneráveis à aplicação (AVITs). Resposta a vulnerabilidades de aplicações oferece ferramentas e procedimentos para tornar esse processo mais produtivo e eficiente.
Resposta a vulnerabilidades de aplicações processo de correção
A correção de item vulnerável da aplicação é feita manualmente.
- Faça login na sua instância Resposta a vulnerabilidades de aplicações.
- Valide se suas regras (Pesquisa de IC, Atribuição) para itens vulneráveis à aplicação estão funcionando conforme o esperado. Para obter informações sobre como revisar regras de pesquisa de IC, consulte Identificar aplicações em Resposta a vulnerabilidades de aplicações automaticamente. Para obter informações sobre regras de atribuição, consulte Atribua itens vulneráveis à aplicação em Resposta a vulnerabilidades de aplicações automaticamente.
- Valide se seus destinos de correção estão corretos. Consulte Automatizar o acompanhamento de destino de correção em Resposta a vulnerabilidades de aplicações para obter informações sobre como funcionam as regras de destino de correção e como revisá-las. Exiba o status de destino de correção de um item vulnerável à aplicação.Nota:As regras de destino de correção pertencem aos AVITs. Essas regras são executadas quando o AVIT é importado.
- Revise os painéis ou relatórios. Por exemplo, exiba painéis que mostram o envelhecimento dos AVITs por estados.Nota:
. Performance Analytics para Resposta a vulnerabilidades A aplicação (com.snc.vulnerability.analytics) estiver ativada, os usuários com determinadas funções podem exibir dados de interesse dos membros dos grupos do Gerenciador da App-Sec e do Security Champion.
Para gerentes da App-Sec, Performance Analytics para Resposta a vulnerabilidades contém o. Resposta a vulnerabilidades de aplicações Visão geral, que pode ajudar você a monitorar áreas de preocupação. Consulte Soluções de análise e emissão de relatórios para resposta a vulnerabilidades da aplicação e. Painel do Application Vulnerability Management [PA] .
A partir da versão 13,0 do Resposta a vulnerabilidades Aplicação: Para Campeões de segurança, Performance Analytics para Resposta a vulnerabilidades Contém o painel Minhas vulnerabilidades da aplicação, que pode ajudar você a monitorar suas áreas de preocupação. Consulte Meu painel de vulnerabilidades da aplicação .
A partir da versão 13,0 do Resposta a vulnerabilidades Aplicação: Para limitar a quantidade de dados coletados para relatórios ou listas relacionadas, consulte Defina classificações de serviço para Resposta a vulnerabilidades relatórios e listas relacionadas.
- Revise o estado dos AVITs, em ordem de prioridade, procurando o que mudou.
- Revise o risco dos AVITs, conforme necessário. Para obter mais informações, consulte Crie uma calculadora de vulnerabilidade da aplicação.
- Reatribua o AVIT a um grupo de atribuição para correção, se necessário.
- As novas varreduras são acionadas automaticamente pela programação de importação de terceiros.
- Se o estado for Corrigido AVITs são encerrados automaticamente durante a importação.
- Se o estado não for Corrigido O AVIT é reaberto.
Obtenha mais detalhes de Veracode
Selecione Obter mais detalhes Itens vulneráveis à aplicação (AVITs) que têm Veracode Como a Origem na tabela Item vulnerável à aplicação [sn_vul_app_vulnerable_item] ou nas exibições de lista nos Espaços de resposta a vulnerabilidades para exibir o seguinte Veracode dados.
- Os detalhes da solicitação de origem HTTP e da resposta de origem para verificações do Teste de segurança da aplicação dinâmico (Dynamic Application Security Testing, DAST) são exibidos na lista relacionada Solicitação/resposta HTTP.
- As recomendações de solução de Veracode são exibidas na lista relacionada Descobertas.
- Solicitação de origem HTTP, Resposta de origem e Recomendações são exibidas na guia Detalhes na Resposta a vulnerabilidades Resposta a vulnerabilidades espaços de trabalho.
- A coluna Descrição é compatível com a tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item].