Exibindo o. Integração de vulnerabilidade do Invicti status e registros de execução de importação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use Execuções de Integração de vulnerabilidades lista relacionada para verificar o sucesso de suas execuções de integração, localizar quaisquer problemas e informar suas decisões de correção.

    Exibição de status de importação, conjuntos de importação e registros

    Para exibir o status de suas importações, como um usuário no grupo de usuários do Gerenciador da App-Sec, navegue até Tudo > Integração da vulnerabilidade do Invicti > Integrações e selecione um registro de integração. Selecione Execuções de Integração de vulnerabilidades lista relacionada.

    A partir da v1.1, exiba detalhes como tempos totais de processamento, tempos médios para processos de execução de pré e pós-integração e relatórios sobre os registros de execução de integração para a integração de Item vulnerável da aplicação.

    Para exibir os conjuntos de importação, navegue até Tudo > Integração da vulnerabilidade do Invicti > Integrações > Tabelas do conjunto de importação e selecione uma integração.

    A Integração da lista de aplicações cria ou atualiza registros com base no destino de pesquisa:
    • Modelo de produto: Tabela Aplicações descobertas [sn_vul_app_release]
    • Item de configuração: Tabela Aplicações verificadas [sn_vul_app_scan_application]

    A integração da Lista de verificação cria ou atualiza registros na tabela Aplicações verificadas [sn_vul_app_scan_summary].

    A Integração de item vulnerável da aplicação cria ou atualiza registros nas tabelas Itens vulneráveis da aplicação [sn_vul_app_vulnerable_item] e CWEs [sn_vul_cwe].
    Nota:
    Cada vulnerabilidade no Invivice tem um "tipo", por exemplo, ProductDirectoryListing. Este tipo é importado mapeado como um ID exclusivo para sua instância e exibido como parte do valor no campo Vulnerabilidade no registro de item vulnerável à aplicação (AVIT). Neste exemplo, o valor é Inviticti-ProductDirectoryListing E este valor também é exibido como o ID exclusivo no registro de entrada de vulnerabilidade da aplicação. Inviti AVITs são compatíveis com várias entradas de CWE (Common Weakness Enumeration, enumeração de pontos fracos comuns), portanto os CWEs não são usados como IDs exclusivos. CWEs também são exibidos no registro AVIT.

    Inviti AVITs, se houver tipos duplicados em Invicti para uma vulnerabilidade, a palavra "personalizado" será inserida no valor, por exemplo, Inviticti-custom-ProductDirectoryListing . Se você criar um tipo personalizado para vulnerabilidades, o ID da vulnerabilidade poderá ser Inviticti-Custom- <title of vulnerability>.

    Novos campos: Para Invicti , Os parâmetros afetados e os campos personalizados podem incluir dados que podem ajudar você a entender a vulnerabilidade e ajudá-lo a corrigi-la. Se não houver dados, esses campos não serão exibidos no AVIT.