임포트 실행 상태 및 기록 보기 Invicti 취약성 통합
취약성 통합 실행 관련 목록을 사용하여 통합 실행의 성공을 확인하고, 문제를 찾고, 정정 결정을 알립니다.
임포트 상태, 임포트 세트, 기록 보기
임포트 상태를 보려면 App-Sec Manager 사용자 그룹의 사용자로 다음으로 이동합니다. 을 클릭하고 통합 기록을 선택합니다. 취 약성 통합 실행 관련 목록을 선택합니다.
v1.1부터는 총 처리 시간, 사전 및 사후 통합 실행 프로세스의 평균 시간, 애플리케이션 취약한 항목 통합을 위한 통합 실행 기록에 대한 보고서와 같은 상세 정보를 볼 수 있습니다.
임포트 세트를 보려면 다음으로 이동하십시오. 을 클릭하고 통합을 선택합니다.
애플리케이션 목록 통합은 조회 대상에 따라 기록을 생성하거나 업데이트합니다.
- 제품 모델: 검색된 애플리케이션 [sn_vul_app_release] 테이블
- 구성 항목: 검사한 애플리케이션 [sn_vul_app_scanned_application] 테이블
스캔 목록 통합은 스캔한 애플리케이션 [sn_vul_app_scan_summary] 테이블에 기록을 생성하거나 업데이트합니다.
애플리케이션 취약한 항목 통합은 애플리케이션 취약한 항목[sn_vul_app_vulnerable_item] 및 CWE [sn_vul_cwe] 테이블에 기록을 생성하거나 업데이트합니다.
주:
Invicti의 각 취약성에는 ProductDirectoryListing과 같은 '유형'이 있습니다. 이 유형은 인스턴스에 고유 ID로 임포트되고 매핑된 후 AVIT(애플리케이션 취약한 항목) 기록의 취약성 필드에 값의 일부로 표시됩니다. 이 예에서 값은 Invicti-ProductDirectoryListing이고 이 값은 애플리케이션 취약성 항목 레코드에도 고유 ID로 표시됩니다. Invicti AVIT는 여러 CWE(공통 약점 열거형) 항목을 지원하므로 CWE는 고유 ID로 사용되지 않습니다. CWE는 AVIT 기록에도 표시됩니다.
Invicti AVIT의 경우 취약성에 대한 Invicti 중복 유형이 있는 경우 값에 'custom'이라는 단어가 삽입됩니다(예: Invicti-custom-ProductDirectoryListing). 취약성에 대한 사용자 지정 유형을 생성하는 경우 취약성 ID는 Invicti-Custom-<title of vulnerability>일 수 있습니다.
새 필드: 스캔 유형 = Invicti의 경우 영향을 받는 매개변수 및 사용자 지정 필드에는 취약성을 이해하고 정정하는 데 도움이 될 수 있는 데이터가 포함될 수 있습니다. 데이터가 없으면 이 필드는 AVIT에 표시되지 않습니다.