Correção Resposta a vulnerabilidades de aplicaçõesvulnerabilidades
A correção de monitoramento é um processo que começa com a revisão do status e termina com o fechamento de itens vulneráveis da aplicação (AVITs). Resposta a vulnerabilidades de aplicaçõesoferece ferramentas e procedimentos para tornar esse processo mais produtivo e eficiente.
Resposta a vulnerabilidades de aplicações processo de correção
A correção de item vulnerável da aplicação é feita manualmente.
- Faça login na sua instância Resposta a vulnerabilidades de aplicações.
- Valide se suas regras (Pesquisa de IC, Atribuição) para itens vulneráveis da aplicação estão funcionando conforme esperado. Para obter informações sobre como revisar regras de pesquisa de IC, consulte Identifique aplicações em Resposta a vulnerabilidades de aplicaçõesautomaticamente. Para obter informações sobre regras de atribuição, consulte Atribua itens vulneráveis da aplicação em Resposta a vulnerabilidades de aplicaçõesautomaticamente.
- Confirme se suas metas de correção estão corretas. Consulte Automate o acompanhamento de meta de correção em Resposta a vulnerabilidades de aplicaçõespara obter informações sobre como funcionam as regras de meta de correção e como revisá-las. Exiba o status de meta de correção de um item vulnerável da aplicação.Nota:As regras de meta de correção pertencem aos AVITs. Essas regras são executadas quando o Avit é importado.
- Revise os painéis ou relatórios. Por exemplo, exiba painéis que mostram o envelhecimento dos AVITs por estados.Nota:
Quando o. Performance Analytics para Resposta a vulnerabilidadesA aplicação (com.snc.vulnerability.analytics) está ativada, os usuários com determinadas funções podem exibir dados de interesse para os membros dos grupos do gerente de segurança e do gerente da App-Sec.
Para gerentes de segurança de apps, Performance Analytics para Resposta a vulnerabilidadescontém o. Resposta a vulnerabilidades de aplicaçõesVisão geral, que pode ajudar você a monitorar áreas de preocupação. Consulte Soluções de análise e emissão de relatórios para resposta a vulnerabilidades da aplicação e. Painel de Gestão de vulnerabilidades da aplicação [PA] .
A partir da versão 13,0 do Resposta a vulnerabilidadesAplicação: Para campeões de segurança, Performance Analytics para Resposta a vulnerabilidadesContém o painel Vulnerabilidades da Minha aplicação, que pode ajudar você a monitorar suas áreas de preocupação. Consulte Meu painel de vulnerabilidades da aplicação .
A partir da versão 13,0 do Resposta a vulnerabilidadesAplicação: Para limitar a quantidade de dados coletados para relatórios ou listas relacionadas, consulte Defina classificações de serviço para Resposta a vulnerabilidadesrelatórios e listas relacionadas.
- Revise o estado dos AVITs, em ordem de prioridade, procurando o que mudou.
- Revise o risco dos AVITs, conforme necessário. Para obter mais informações, consulte Crie uma calculadora de vulnerabilidade da aplicação.
- Reatribua o AVIT a um grupo de atribuição para correção, se necessário.
- As novas verificações são acionadas automaticamente pela programação de importação de terceiros.
- Após a nova verificação, se o estado for Corrigido , Avits são encerrados automaticamente durante a importação.
- Após a verificação, se o estado não for Corrigido , O Avit é reaberto.
Obtenha mais detalhes de Veracode
Selecione Obter mais detalhes Em itens vulneráveis da aplicação (AVITs) que têm VeracodeComo a Origem na tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item] ou nas exibições de lista nos Espaços de resposta a vulnerabilidades para exibir o seguinte Veracodedados.
- Os detalhes da solicitação de origem HTTP e da resposta de origem para verificações do Teste de segurança da aplicação dinâmico (Dynamic Application Security Testing, DAST) são exibidos na lista relacionada Solicitação/resposta HTTP.
- As recomendações de solução de Veracode são exibidas na lista relacionada Descobertas.
- A solicitação de origem HTTP, a resposta de origem e as recomendações são exibidas na guia Detalhes na Resposta a vulnerabilidades Resposta a vulnerabilidadesespaços de trabalho.
- A coluna Descrição é compatível com a tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item].