Automatizar o acompanhamento da meta de correção no Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • As Regras de destino de correção da aplicação definem o intervalo de tempo esperado para corrigir itens vulneráveis de aplicação (IVAs), fornecendo um intervalo de tempo para corrigir a própria vulnerabilidade. Por exemplo, se um item vulnerável de aplicação contiver uma classificação de risco crítica, a vulnerabilidade nesse item precisará ser corrigida em 15 dias.

    Os gerentes de App-Sec podem criar regras de destino de correção de aplicação definindo:
    • A meta de correção.
    • O destino do lembrete.

    Os gerentes de App-Sec podem ver a data da meta de correção no formulário AVI e nas exibições de lista. No entanto, as datas não são atualizadas para AVIs no estado Adiado, Resolvidoou Encerrado.

    A data da meta de correção é codificada por cores na exibição de lista do AVI como pontos, da seguinte forma:
    • IVAs que não atingiram a data de notificação são mostrados em verde.
    • Os IVAs que se aproximam da data da meta de correção são mostrados em laranja.
    • IVAs após a data de meta de correção são mostrados em vermelho.

    Regras padrão

    Resposta a vulnerabilidades de aplicações vem com três regras padrão que estão inativas por padrão:
    • Regra de classificação de risco crítico: uma meta de correção com uma classificação de risco 1-Crítico, uma meta de correção de 15 dias e um lembrete de 7 dias antes da data prevista.
    • Regra de classificação de risco médio-alto: uma meta de correção com uma classificação de risco 2-Alto ou 3-Médio, uma meta de correção de 30 dias e um lembrete de 7 dias antes da data de destino.
    • Regra de classificação de risco menos crítico: uma meta de correção com uma classificação de risco 4-baixo, uma meta de correção de 45 dias e um lembrete de 7 dias antes da data de destino.

    As regras de destino de correção podem ser desativadas ou excluídas

    Quando uma regra é desativada, as datas de meta de correção atuais dos IVAs aos quais ela foi aplicada são apagadas. Se um AVI atender a qualquer regra ativa, essa regra será aplicada, caso contrário, o AVI não terá regra ou data de destino e seu status será Sem destino.

    Quando as regras são excluídas, a data de meta de correção e os campos relacionados nos AVIs encerrados são preservados. A data de meta de correção e os campos relacionados em AVIs não encerrados são limpos e todas as regras dependentes são reaplicadas.

    Cenário da regra de correção

    Quando várias regras de destino de correção são aplicadas ao mesmo AVI, a regra mais restritiva é aplicada.

    Por exemplo, se um AVI atender à condição para duas regras de destino de correção de aplicação:

    Cenário: AVI aberto pela última vez em 01/03/2018 às 10:00:00.
    • Regra de meta de correção da aplicação 1: Aberto pela última vez em 03/07/2018; a meta de correção é de 15 dias desde que foi aberta pela última vez; A data da meta de correção calculada é 16/03/2018 10:00:00.
    • Regra de meta de correção da aplicação 2: Aberto pela última vez em 10/03/2018; a meta de correção é de 10 dias desde que foi aberta pela última vez; A data da meta de correção calculada é 11/03/2018 10:00:00.
    Neste cenário, a regra 2 de meta de correção da aplicação se aplica ao AVI, já que ele tem a data mais restritiva. 10 dias desde que o IVA foi identificado pela primeira vez versus 15 dias.
    Nota:
    As metas de correção da aplicação são calculadas a partir da data da última abertura mais o número de dias (medidos como incrementos de 24 horas). Você pode adicionar este campo ao formulário AVI a partir do slushbucket de Layout de formulário. É a data em que o AVI foi aberto mais recentemente em sua instância.

    A partir da V17.1, as metas de correção são calculadas a partir da meta de (data). O valor padrão permanece Data da última abertura.

    Nota:
    Depois que a regra de meta de correção da aplicação é definida, as datas de meta de correção são calculadas pelo trabalho agendado Evaluate remediation targets ou pelo botão Aplicar mudanças na exibição de lista Regras de meta de correção.

    Sobre o trabalho agendado Avaliar metas de correção

    Evaluate remediation targets é executado uma vez às 4:00:00 diariamente.

    Evaluate remediation targets itera por meio de todas as regras de vulnerabilidade ativas, começando com as regras com a data de meta de correção mais antiga. Ele verifica todos os AVIs que:
    • Não estão em um estado Encerrado, Adiadoou Resolvido.
    • Não têm data de meta de correção.
    • Ter uma data de meta de correção posterior à data na regra de meta de correção da aplicação.

    Evaluate remediation targets adiciona uma data de meta de correção, se não existir uma, ou se esta regra contiver uma data anterior à do registro, ela atualizará a data de meta existente. Por fim, ele atualiza os campos Data de meta de correção e Status da correção no formulário AVI. Para regras inativas, Avaliar metas de correção limpa os campos de correção no AVI.

    Reaplicar regras de destino de correção

    Ao alterar uma regra de destino de correção, use o botão Aplicar mudanças na página da lista Regras de destino de correção para executar novamente todas as regras alteradas em todos os AVIs abertos ativos, exceto aqueles no estado Encerrado, Adiado ou Resolvido.
    Nota:

    Se o trabalho agendado, Evaluate remediation targets estiver em execução, você não poderá iniciar um processo de reaplicação. No entanto, se um processo de reaplicação já estiver em execução e o trabalho agendado for acionado, eles serão executados em paralelo.

    Os processos de reaplicação em Resposta a vulnerabilidades e Resposta a vulnerabilidades de aplicações são independentes e podem ser executados em paralelo.