Status von Korrekturaufgaben und angreifbaren Elementen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Status von Korrekturaufgaben und angreifbaren Elementen können sich gegenseitig beeinflussen. Meistens wird durch den Status einer Korrekturaufgabe der Status des angreifbaren Elements aktualisiert, wobei der Aufgabenstatus mit der höchsten Priorität zum Aktualisieren der angreifbaren Elemente in der Gruppe verwendet wird.

    Die Statusrangfolge lautet wie folgt.

    Zurückgestellt  > Gelöst  > Warten auf Implementierung  > Wird untersucht  > Offen

    • Wenn sich eine Gruppe angreifbarer Elemente in einer Korrekturaufgabe befindet und nicht auf individueller Ebene geändert wird, haben sie denselben Status wie ihre Korrekturaufgabe.
    • Wenn die Korrekturaufgabe vom Status „Offen“ in den Status „Warten auf Implementierung“ wechselt, werden alle AEs in der Korrekturaufgabe in den Status „Warten auf Implementierung“ versetzt.
    • Wenn die Korrekturaufgabe zurückgestellt wird, wird auch der VI zurückgestellt. Ab Version 16.5 können Sie nachverfolgen, wie oft ein angreifbares Element, ein angreifbares Anwendungselement, ein angreifbares Containerelement oder eine Korrekturaufgabe zurückgestellt wurde. Die regelmäßige Aufgabe set deferral countswird täglich ausgeführt, um Anzahlen für die Datensätze zu veröffentlichen, die in der Spalte Zurückstellungsanzahl in den Modulen für mehrere Zurückstellungen für VR, AVR und CVR mehrmals zurückgestellt wurden. Alle Anzahlen für AEs, die einer Korrekturaufgabe zugeordnet sind, werden erfasst und veröffentlicht, wenn eine Korrekturaufgabe mehr als einmal zurückgestellt wird.
    Angreifbare Elemente werden nur durch Korrekturaufgaben aktualisiert
    Elemente stimmen mit den folgenden Ausnahmen mit dem Status der Korrekturaufgabe überein, wenn sie nicht einzeln aktualisiert wurden:
    • Wenn sich der Status der Korrekturaufgabe in Geschlossen und ihre Auflösung in Abgebrochen oder Mit Ausnahme korrigiert ändert, ist das Element nicht betroffen und nimmt den Status einer anderen Korrekturaufgabe an, die es enthält. Wenn sich das angreifbare Element in keiner anderen Korrekturaufgabe befindet, wird es in den Status „Offen“ zurückgesetzt.
    • Wenn der Status des angreifbaren Elements Geschlossen/Korrigiert ist (aktualisiert durch einen Scan oder Import), bleibt das angreifbare Element im Status Geschlossen/Korrigiert, wenn die Korrekturaufgabe ihren Status ändert. Diese Bedingung ist unabhängig vom Status der Korrekturaufgabe erfüllt.
    Angreifbare Elemente in Status werden einzeln festgelegt
    Angreifbare Elemente in einem für das Element aktualisierten Status, z. B. Elemente, die einzeln geschlossen oder zurückgestellt wurden, stimmen nicht automatisch mit dem Status der Korrekturaufgabe überein. Stattdessen wird sein Status mit allen zugeordneten Gruppen verglichen, um den Status mit der höchsten anzuwendenden Rangfolge zu ermitteln.
    Hinweis:
    Der Status Geschlossen/Repariert ist ein Sonderfall. Wenn bei den angreifbaren Elementen, die auf den Status Geschlossen/Korrigiert gesetzt sind, alle angreifbaren Elemente innerhalb einer Korrekturaufgabe auf Geschlossen/Korrigiert festgelegt sind – z. B. wenn ein Scanner feststellt, dass alle Schwachstellen behoben wurden, wird die Korrekturaufgabe automatisch als markiert Geschlossen/Korrigiert.
    Korrekturaufgaben enthalten leere Zuweisungsfelder
    Wenn sich der Status der AEs in einer Korrekturaufgabe von „Gelöst“ in „Offen“ ändert, wird auch der Status der Korrekturaufgabe von „Gelöst“ in „Wird untersucht“ aktualisiert.

    Wenn jedoch beide Felder Zugewiesen an und Zuweisungsgruppe in der Korrekturaufgabe leer sind, bleibt die Korrekturaufgabe im Status Gelöst und wird nicht in den Status Wird untersucht verschoben.

    Zuweisungsgruppen für angreifbare Elemente werden nicht immer aktualisiert, wenn ihre Korrekturaufgabe aktualisiert wird
    Wenn die Zuweisungsgruppe für eine VI im Status „Offen“ manuell aktualisiert wird, wird sie nicht erneut aktualisiert, wenn die Zuweisungsgruppe für ihre Korrekturaufgabe aktualisiert wird. Diese Informationen werden nicht überschrieben, da die Zuweisungsgruppe für den VI absichtlich aktualisiert wurde und möglicherweise Teil einer anderen Korrekturaufgabe ist.