Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Anwendungskorrektur-Zielregeln definieren den erwarteten Zeitrahmen für die Korrektur von angreifbaren Elementen in Anwendungen (AVIs) und bieten einen Zeitrahmen für die Korrektur der Schwachstelle. Wenn beispielsweise ein angreifbares Anwendungselement eine kritische Risikobewertung enthält, muss die Schwachstelle in diesem Element innerhalb von 15 Tagen behoben werden.

    App-Sec-Manager können Anwendungskorrektur-Zielregeln erstellen, indem sie Folgendes definieren:
    • Das Korrekturziel.
    • Das Erinnerungsziel.

    App-Sec-Manager können das Korrekturzieldatum im AVI-Formular und in Listenansichten anzeigen. Für AVIsim Status „Zurückgestellt“, „ Gelöst“ oder „ Geschlossen “ werden jedoch keine Daten aktualisiert.

    Das Korrekturzieldatum ist in der AVI-Listenansicht wie folgt farbcodiert als Punkte:
    • AVIs, die ihr Benachrichtigungsdatum noch nicht erreicht haben, werden in Grün angezeigt.
    • AVIs, die sich dem Korrekturzieldatum nähern, werden in Orange angezeigt.
    • AVIs, die nach dem Korrekturzieldatum liegen, werden rot angezeigt.

    Standardregeln

    Application Vulnerability Response Im Lieferumfang von sind drei Standardregeln enthalten, die standardmäßig inaktiv sind:
    • Regel für die Einstufung kritischer Risiken: Ein Korrekturziel mit der Risikobewertung „ 1 – Kritisch “, einem Korrekturziel von 15 Tagen und einer Erinnerung von 7  Tagen vor dem Zieldatum.
    • Regel für die Einstufung mittlerer bis hoher Risiken: Ein Korrekturziel mit einer Risikobewertung von 2 – Hoch oder 3 – Mittel, ein Korrekturziel von 30 Tagen und eine Erinnerung von 7 Tagen vor dem Zieldatum.
    • Regel für die Einstufung weniger kritischer Risiken: Ein Korrekturziel mit einer Risikobewertung von 4 – Niedriges Risiko, einem Korrekturziel von 45 Tagen und einer Erinnerung von 7 Tagen vor dem Zieldatum.

    Korrekturzielregeln können deaktiviert oder gelöscht werden

    Wenn eine Regel deaktiviert ist, werden die aktuellen Korrekturzieldaten für die AVIs gelöscht, auf die sie angewendet wurde. Wenn eine AVI eine aktive Regel erfüllt, wird diese Regel angewendet. Andernfalls hat die AVI keine Regel oder kein Zieldatum und ihr Status ist Kein Ziel.

    Wenn Regeln gelöscht werden, werden das Korrekturzieldatum und zugehörige Felder in geschlossenen AVIs beibehalten. Das Korrekturzieldatum und zugehörige Felder in nicht geschlossenen AVIs werden gelöscht, und alle abhängigen Regeln werden erneut angewendet.

    Szenario mit Korrekturregeln

    Wenn mehrere Korrekturzielregeln auf dieselbe AVI angewendet werden, wird die restriktivste Regel angewendet.

    Beispiel: Wenn eine AVI die Bedingung für zwei Anwendungskorrekturzielregeln erfüllt:

    Szenario: AVI zuletzt geöffnet am 01.03.2018 um 10:00:00.
    • Anwendungskorrektur-Zielregel 1: Zuletzt geöffnet am 03.07.2018; Korrekturziel ist 15 Tage seit dem letzten Öffnen. Das berechnete Korrekturzieldatum ist der 16.03.2018 10:00:00.
    • Anwendungskorrektur-Zielregel 2: Zuletzt geöffnet am 10.03.2018; Korrekturziel ist 10 Tage seit dem letzten Öffnen. Das berechnete Korrekturzieldatum ist der 11.03.2018 10:00:00.
    In diesem Szenario gilt die Anwendungskorrektur-Zielregel 2 für die AVI, da sie das restriktivere Datum hat. 10 Tage seit der ersten Identifizierung der AVI im Vergleich zu 15 Tagen.
    Hinweis:
    Anwendungskorrekturziele werden aus dem Datum von „ Zuletzt geöffnet “ plus der Anzahl der Tage (gemessen in 24-Stunden-Schritten) berechnet. Sie können dieses Feld dem AVI-Formular aus dem Slushbucket „Formularlayout“ hinzufügen. Dies ist das Datum, an dem die AVI zuletzt in Ihrer Instanz geöffnet wurde.

    Ab V17.1 werden Korrekturziele aus dem Ziel ab (Datum)berechnet. Der Standardwert bleibt Zuletzt geöffnet am.

    Hinweis:
    Sobald die Anwendungskorrekturzielregel definiert ist, werden die Korrekturzieldaten von der geplanten Aufgabe Evaluate remediation targets oder der Schaltfläche Changes übernehmen in der Listenansicht der Korrekturzielregeln berechnet.

    Über die geplante Aufgabe „Korrekturziele auswerten“

    Evaluate remediation targets wird einmal täglich um 4:00:00 Uhr ausgeführt.

    Evaluate remediation targets durchläuft alle aktiven Schwachstellenregeln, beginnend mit den Regeln mit dem frühesten Korrekturzieldatum. Es werden alle AVIs betrachtet, die:
    • Sie befinden sich nicht im Status „ Geschlossen“, „Zurückgestellt“oder „Gelöst“.
    • Hat kein Korrekturzieldatum.
    • Sie haben ein Korrekturzieldatum, das nach dem Datum in der Anwendungskorrekturzielregel liegt.

    Evaluate remediation targets fügt ein Korrekturzieldatum hinzu, wenn keines vorhanden ist, oder wenn diese Regel ein früheres Datum als das im Datensatz enthält, wird das vorhandene Zieldatum aktualisiert. Schließlich werden die Felder Korrekturzieldatum und Korrekturstatus im AVI- Formular aktualisiert. Bei inaktiven Regeln löscht Korrekturziele auswerten die Korrekturfelder in der AVI.

    Korrekturzielregeln werden erneut angewendet

    Wenn Sie eine Korrekturzielregel ändern, verwenden Sie die Schaltfläche Änderungen anwenden auf der Listenseite „Korrekturzielregeln“, um alle geänderten Regeln für alle aktiven offenen AVIsmit Ausnahme derer im Status „ Geschlossen “, „Zurückgestellt“ oder „ Gelöst “ erneut auszuführen.
    Hinweis:

    Wenn die geplante Aufgabe Evaluate remediation targets ausgeführt wird, können Sie keinen erneuten Anwendungsprozess initiieren. Wenn jedoch bereits ein Prozess zum erneuten Anwenden ausgeführt wird und die geplante Aufgabe ausgelöst wird, werden sie parallel ausgeführt.

    Die Prozesse zum erneuten Anwenden in Vulnerability Response und Application Vulnerability Response sind unabhängig und können parallel ausgeführt werden.