Felder für angreifbares Anwendungselement

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Angreifbare Elemente in Anwendungen (AVIs) werden während der Importe von Drittpartei-Schwachstellenintegrationen automatisch erstellt.

    Felder für angreifbare Anwendungselemente

    Mit Ausnahme der Felder Zuweisungsgruppe, Zugewiesen an und Notizensind alle anderen Felder in der AVI schreibgeschützt.

    Feld Beschreibung
    Nummer Automatisch generierter AVI-Bezeichner für diesen Datensatz.
    Überprüfungstyp Typ des Scanners, der diese AVI gefunden hat.
    Die Auswahlmöglichkeiten lauten wie folgt:
    • Dynamisch
    • Statisches Objekt
    • SCA
    Risikobewertung Quantifizierte Risikopunktzahl, die angreifbare Elemente in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt. Weitere Informationen zu Risikobewertungen finden Sie unter, Risiko in Application Vulnerability Response automatisch berechnen.
    Risikopunktzahl

    Berechneter Betrag des Risikos, das die AVI für Ihre Umgebung darstellt.

    Weitere Informationen finden Sie unter Risiko in Application Vulnerability Response automatisch berechnen.
    Datum der Korrekturzusage Das Datum, an dem AVIskorrigiert werden sollen, nachdem sie in den Status „Wird untersucht“ verschoben wurden. Dieses Feld wird nur angezeigt, wenn sich die AVI im Status Wird untersuchtbefindet.
    Korrekturziel Datum, bis zu dem die AVIs korrigiert werden sollen, seit sie zuerst identifiziert wurden. Wird nur angezeigt, wenn zutreffend.

    Weitere Informationen zu Korrekturzielen finden Sie unter Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response.
    Korrekturstatus

    Status der Fehlerkorrektur für die AVI. Sie wird von der AVI mit dem nächsten Fälligkeitsdatum bestimmt, sofern zutreffend.

    Zu den Status gehören:
    • In Ausführung
    • Ziel rückt näher
    • Vergangenes Ziel
    Kategoriename Name der Kategorie der Schwachstelle.
    Schwachstelle ID der Schwachstelle, die diesem angreifbaren Anwendungselement zugeordnet ist.
    Anwendungs-Release Version der Anwendung.

    Anwendungsmodul

    		 Betroffene Anwendung in DAST-Scan. Für SAST-Scans ausgeblendet.
    Standort

    Version 14.0: SAST

    DAST: URL-Speicherort der Schwachstelle in der Anwendung.

    SAST: Dateipfad und Zeilennummer der Schwachstelle in der Anwendung.
    Status Dieses Feld ist bei der Erstellung standardmäßig auf „ Offen “ festgelegt. Weitere Informationen zur Zuordnung von Status finden Sie unter Status des angreifbaren Elements in der Anwendung (AVI)..
    Grund [Nur sichtbar, wenn sich das AIV im Status „ Geschlossen “ befindet.] Erklärung des Status.
    Zuweisungsgruppe Gruppe, die für die Arbeit an dieser AVI ausgewählt wurde. Kann manuell von einem App-Sec-Manager hinzugefügt oder bearbeitet werden.
    Zugewiesen an Einzelperson aus der ausgewählten Zuweisungsgruppe, die an dieser AVI arbeitet. Kann manuell von einem App-Sec-Manager hinzugefügt oder bearbeitet werden
    Erste ermittelte Datum, an dem die Drittparteiquelle das angreifbare Anwendungselement erstmals gefunden hat.
    Zuletzt gefunden Datum, an dem die Drittparteiquelle das angreifbare Anwendungselement zuletzt gefunden hat.
    Geschlossen [Nur sichtbar, wenn sich die AVI im Status „ Geschlossen “ befindet.] Datum, an dem die AVI geschlossen wurde.
    Geschlossen von [Nur sichtbar, wenn sich die AVI im Status „ Geschlossen “ befindet.] Entität, die die AVI geschlossen hat.
    Zusammenfassung Importierte Beschreibung der Schwachstelle.
    Ergebnisse

    Schreibgeschützte Daten, die aus einer Drittanbieterintegration importiert werden.
    AVIT-ID der Quelle Importierter Bezeichner für die Quell-AVI.
    Quellenschweregrad Importierter Schweregrad aus der Quellanwendung.
    Zieldatum für Quellenkorrektur Importdatum, bis zu dem die Quelle die Korrektur der AVI erwartet.
    Quellenminderungsstatus Importierter Mitigationsstatus aus der Quellanwendung.
    Quellenkorrekturstatus Korrekturstatus aus der Quellanwendung importiert.
    Quellermittlungsstatus [Nur sichtbar, wenn ausgefüllt] Importierter Problemstatus aus der Quellanwendung.
    SDLC-Status Importierter Status des Softwareentwicklungs-Lebenszyklus.
    Entspricht Richtlinie Importierter Compliance-Status. Wenn kein Status angegeben ist, wird dieses Feld auf Nicht zutreffendfestgelegt.
    Quell-Link URL der Quell-AVI.
    Quellhinweise Importierte Notizen aus der Quelle.
    Schwachstellenzusammenfassung Zusammenfassung aus der Quelle importiert.
    Erklärung der Schwachstelle Importierte Erklärung aus der Quelle.
    Empfehlung Importierte Empfehlung aus der Quelle.
    Referenzen Importierte Referenzen aus der Quelle.
    HTTP-Anforderung/-Antwort (nur für DAST-Scans sichtbar)
    Quellenanforderung HTTP-Anforderung
    Quellenantwort HTTP-Antwort
    Notizen
    Korrekturplan Details dazu, wie die AVIs korrigiert werden. Der Plan muss bis zum Datum der Korrekturzusageimplementiert werden. Dieses Feld wird nur angezeigt, wenn sich die AVI im Status Wird untersuchtbefindet.
    Zusätzliche Kommentare/Arbeitsnotizen Alle relevanten Informationen. Wählen Sie das Textfeld für Arbeitsnotizen aus, um Informationen hinzuzufügen.

    Ab Vulnerability Response v20.0 können Sie Arbeitsnotizen im Abschnitt „Notizen“ für ein zurückgestelltes angreifbares Anwendungselement hinzufügen.