Exibindo o. Integração de vulnerabilidade do Invictistatus e registros de execução de importação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use o. Execuções de Integração de vulnerabilidades lista relacionada para verificar o sucesso de suas execuções de integração, localizar quaisquer problemas e informar suas decisões de correção.

    Exibindo status de importação, conjuntos de importação e registros

    Para exibir o status de suas importações, como usuário no grupo de usuários do Gerenciador de apps-sec, navegue até Tudo > Integração da vulnerabilidade do Invicti > Integrações e selecione um registro de integração. Selecione Execuções de Integração de vulnerabilidades lista relacionada.

    A partir da v1.1, exiba detalhes, como tempos totais de processamento, tempos médios para processos de execução pré e pós-integração e relatórios sobre os registros de execução de integração para a integração do item vulnerável da aplicação.

    Para exibir os conjuntos de importação, navegue até Tudo > Integração da vulnerabilidade do Invicti > Integrações > Tabelas de conjunto de importação e selecione uma integração.

    A Integração da lista de aplicações cria ou atualiza registros com base no Destino de pesquisa:
    • Modelo de produto: Tabela de aplicações descobertas [sn_vul_app_release]
    • Item de configuração: Tabela de aplicações verificadas [sn_vul_app_scanned_application]

    A integração da Lista de verificação cria ou atualiza registros na tabela de aplicações verificadas [sn_vul_app_scan_summary].

    A Integração de item vulnerável da aplicação cria ou atualiza registros na tabela Itens vulneráveis da aplicação [sn_vul_app_vulnerable_item] e CWEs [sn_vul_cwe].
    Nota:
    Cada vulnerabilidade no Invicti tem um "tipo", por exemplo, ProductDirectoryListing. Este tipo é importado mapeado como um ID exclusivo para sua instância e exibido como parte do valor no campo Vulnerabilidade no registro de item vulnerável da aplicação (Avit). Neste exemplo, o valor é Invicti-ProductDirectoryListing E este valor também é exibido como o ID exclusivo no registro de entrada de vulnerabilidade da aplicação. Invicti AVITs são compatíveis com várias entradas de CWE (Common Weakness Enumeration, enumeração de pontos fracos comuns), portanto os CWEs não são usados como IDs exclusivos. CWEs também são exibidos no registro do Avit.

    Invicti AVITs, se houver tipos duplicados em Invicti para uma vulnerabilidade, a palavra "personalizado" será inserida no valor, por exemplo, Invicti-custom-ProductDirectoryListing . Se você criar um tipo personalizado para vulnerabilidades, o ID da vulnerabilidade poderá ser Invicti-Personalizado- <title of vulnerability>.

    Novos campos: Para Invicti , Os parâmetros afetados e os campos personalizados podem incluir dados que podem ajudar você a entender a vulnerabilidade e ajudar a corrigi-la. Se não houver dados, esses campos não serão exibidos no Avit.