Criação de regras para itens vulneráveis à aplicação no Lista de materiais de software Espaço
Antes que você possa ver itens vulneráveis à aplicação (AVITs) na Lista de materiais do software ( SBOM), você deve configurar as condições sob as quais os AVITs são criados.
AVITs no SBOM Espaço
Se você instalou e ativou o. SBOM Aplicação de resposta, AVITs são criados para SBOM Se algum dos dados importados corresponder às condições das regras de criação do AVIT existentes.
. SBOM Resposta e. Resposta a vulnerabilidades As aplicações devem configurar regras para criar itens vulneráveis à aplicação (AVITs) automaticamente e corrigi-los com o. Resposta a vulnerabilidades de aplicações fluxo de trabalho. Para obter mais informações, consulte Explorando Lista de materiais de software.
Como um usuário com a função sn_sbom_resp.manage_avi_rule, você deve adicionar regras de criação do AVIT no SBOM Antes que você possa criar AVITs para as vulnerabilidades encontradas em seu ingerido SBOM dados. AVITs permitem que você avalie a integridade dos componentes de terceiros em suas aplicações. Um AVIT é criado em sua instância quando uma aplicação corresponde a um componente que tem uma vulnerabilidade associada.
Em SBOM, você pode exibir somente AVITs do SBOM. No entanto, você pode exibir SBOM AVITs junto com outros tipos de itens vulneráveis no Espaço do Gerenciador de vulnerabilidades em Resposta a vulnerabilidades. Você pode exibir todos os AVITs que foram criados no Espaço do SBOM no Módulo de lista. O módulo de lista também inclui todas as entradas NVD e CWE e Vulnerabilidades da aplicação.
Você também pode atribuir AVITs para correção com base em recomendações de listas de vulnerabilidades conhecidas, como o National Vulnerability Database (NVD). Um trabalho agendado é acionado e, se as condições das regras de criação corresponderem aos dados ingeridos, os AVITs serão criados.
Você pode rastrear e corrigir AVITs configurando regras personalizadas.
Consulte Crie uma regra de item vulnerável à aplicação no Lista de materiais de software Espaço para obter informações sobre como criar uma regra.
SBOM AVITs em Espaço do gerente de vulnerabilidade em Resposta a vulnerabilidades
Você pode exibir qualquer um SBOM AVITs que são criados no SBOM Espaço no Espaço do gerente de vulnerabilidade se você tiver acesso a ele.
Para obter mais informações sobre o Espaço do gerenciador de vulnerabilidades, como exibir tópicos de observação, esforços de correção de aplicações e regras de tarefa de correção de aplicações para AVITs configurados no Resposta a vulnerabilidades aplicação no Espaço do gerente de vulnerabilidade, consulte Usar tópicos de observação no Espaço do gerente de vulnerabilidade.
As tarefas de correção (AVULs) são criadas a partir de AVITs e atribuídas automaticamente a grupos para correção com base em suas regras de atribuição. Para obter mais informações sobre como criar essas regras, consulte os seguintes tópicos:
Reabrindo itens vulneráveis da aplicação na resposta do SBOM
- O AVIT com a vulnerabilidade associada é detectado novamente por verificações de vulnerabilidade de integração de terceiros ou o componente com a vulnerabilidade faz parte de um subsequente SBOM upload.
- Reabrir AVITs não foi desabilitado se detectado ( sn_sbom_resp.reopen_avits_if_detectedpropriedade do sistema ). Esta propriedade do sistema é ativada por padrão.
- O subestado do Encerrado Avit não é um dos seguintes: Controle de mitigação em vigor , Não afetado ou Falso-positivo . AVITs com esses subestados não são reabertos pela propriedade do sistema.
Desative esta propriedade do sistema somente se não quiser Encerrado AVITs a serem reabertos automaticamente.