애플리케이션 취약성 항목 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 침투 테스트 결과에 지정된 취약성에 대한 애플리케이션 취약성 항목을 생성합니다. 애플리케이션 취약성은 사용자 지정 소프트웨어 애플리케이션의 취약성입니다.

    시작하기 전에

    필요한 역할: 윤리적 해커

    이 태스크 정보

    애플리케이션 취약성 대응 취약성을 애플리케이션에 연결하여 침투 테스트 결과를 생성합니다. 이러한 결과는 수동으로 생성된 애플리케이션 취약한 항목(AVI)입니다. 침투 테스트 중에 기존 항목을 재사용하거나 각 취약성에 대해 수동으로 항목을 만들 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 라이브러리 > 외부 공급업체.
    2. 애플리케이션 취약성 항목 페이지에서 새로 만들기를 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 애플리케이션 취약성 항목 양식(침투 테스트 뷰)
      필드 설명
      ID 이 취약성 항목의 식별자입니다.
      심각도 이 취약성의 표준화된 심각도 수준입니다. 심각도 맵은 NVD 및 ServiceNow 외부 공급업체 통합을 통해 제공됩니다. 심각도 맵 생성 또는 조정에 대한 자세한 내용은 을 참조하십시오 애플리케이션 취약한 항목의 심각도를 자동으로 매핑.
      기본 CVE 이 취약성에 가장 적합한 일반 약점 열거 요소에 대한 참조입니다.
      범주 이름 외부 공급업체 통합에서 제공하는 분류입니다. 할당에 도움이 됩니다.
      취약성 상세 정보
      공격 벡터 이 취약성에 대한 가장 취약한 공격 벡터입니다.
      공격 복잡성 취약성을 악용하기 위해 존재해야 하는 공격자의 제어를 벗어난 조건을 설명하는 메트릭입니다.
      범위 소프트웨어 취약성이 평균 이상으로 자원에 영향을 미칠 수 있는 능력을 측정하는 메트릭입니다.
      무결성 악용된 취약성의 무결성에 미치는 영향을 측정하는 메트릭입니다.
      CVSS 벡터 소프트웨어 취약성의 특성과 심각도를 캡처하는 개방형 프레임워크입니다.
      필요한 권한 취약성을 성공적으로 악용하기 전에 공격자에게 있어야 하는 권한 수준입니다.
      사용자 상호작용 취약성을 성공적으로 활용하기 위한 인적 상호 작용에 대한 요구 사항입니다.
      기밀성 악용된 취약성으로 인해 정보 자원의 기밀성에 미치는 영향. 이러한 자원은 소프트웨어 구성요소에 의해 관리됩니다.
      가용성 악용된 취약성으로 인해 영향을 받는 구성요소의 가용성에 미치는 영향입니다.
      CVSS 기준 점수 애플리케이션 취약성 항목의 심각도를 나타내는 숫자(0-10) 표현입니다.
      위협 이 취약성으로 인한 위협에 대한 설명입니다.
      완화 설명 취약성을 완화하기 위한 단계에 대한 설명입니다.
    4. 양식을 저장하려면 제출을 선택합니다.
      주:
      AVE는 sn_vul_app_vul_entry(애플리케이션 취약성 항목) 테이블에 생성됩니다. 애플리케이션 취약성 항목 테이블은 취약성 항목(sn_vul_entry) 테이블의 하위 테이블입니다. 따라서 생성된 AVE는 취약성 항목 테이블에도 추가됩니다.