Status des angreifbaren Elements in der Anwendung (Application Vulnerable Item, AVI).

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Application Vulnerability Response bietet ein Statusmodell für den Status Ihrer angreifbaren Elemente in der Anwendung (Application Vulnerable Items, AVIs) zu jedem Zeitpunkt. Wenn Sie wissen, wie die einzelnen Status miteinander zusammenhängen und sich gegenseitig beeinflussen, können Sie bestimmen, wann und wie Sie Ihre AVIs korrigieren müssen.

    Status des angreifbaren Anwendungselements

    Wenn Sie wissen, wie Status funktionieren, können Sie beim Erstellen oder Bearbeiten von Regeln für angreifbare Elemente in einer Anwendung helfen. AVIs haben mehrere mögliche Status, die vom importierten Korrekturstatus aus der Drittanbieterintegration zugeordnet werden. In einer AVI ist das Feld „Status“ schreibgeschützt.

    Tabelle : 1. Application Vulnerability Response Status-Flow-Diagramm
    Status Beschreibung
    Offen Status beim Erstellen. In diesem Status können Sie:
    V16: Weitere Details abrufen
    Rufen Sie die folgenden Informationen zu einem aus Fortify importierten AVI ab:
    • Schwachstellenzusammenfassung
    • Erklärung der Schwachstelle
    • Empfehlung
    • Referenzen
    • Anforderung
    • Antwort
    V16: Als falsch positiv markieren
    Markieren Sie ein Element als falsch positiv, wenn der Scanner meldet, dass eine Schwachstelle im System vorhanden ist, in Tatsächlich jedoch keine Schwachstelle vorliegt.
    V16: Ausnahme anfordern
    Fordern Sie eine Ausnahme, ein Wiedereröffnungsdatum (Bis) und einen Grund an, und geben Sie optional zusätzliche Informationen an. Verschiebt die Korrektur des Elements bis zu dem Datum, bis zu dem eine Ausnahme angefordert wird.
    V15: Schließen
    Wählen Sie den Status Geschlossen, einen Grund aus dem Dialogfeld „Angreifbares Element schließen“ aus, und geben Sie zusätzliche Informationen an. Schließt das AVI.
    V15: Lösen
    Markieren Sie ein geöffnetes AVI als gelöst, um es in den Status „Gelöst“ zu versetzen. Sie müssen im Dialogfeld „Angreifbares Anwendungselement beheben“ Lösungshinweise hinzufügen.
    Zurückgestellt V15: Dies wird durch die Option „ Ausnahme anfordern “ ausgelöst. Als Teil des Genehmigungs-Workflows lautet der Status „Zurückgestellt“ „Wird überprüft“ und kann erst geschlossen werden, wenn er genehmigt wurde.

    In diesem Status können Sie:

    V16: Weitere Details abrufen
    Rufen Sie die folgenden Informationen zu einem aus Fortify importierten AVI ab:
    • Schwachstellenzusammenfassung
    • Erklärung der Schwachstelle
    • Empfehlung
    • Referenzen
    • Anforderung
    • Antwort
    Erneut öffnen
    Überführt eine geschlossene oder gelöste AVI zurück in den Status „Offen“.
    Schließen
    Wählen Sie den Status Geschlossen, einen Grund aus, und geben Sie zusätzliche Informationen an. Schließt das AVI.
    Wird untersucht Wählen Sie diese Option aus der Liste Status aus. In diesem Status können Sie:
    V20.0
    Überführen Sie eine Korrekturaufgabe oder einen AVI-Datensatz manuell in den Status „Warten auf Implementierung“.
    V16: Weitere Details abrufen
    Rufen Sie die folgenden Informationen zu einem aus Fortify importierten AVI ab:
    • Schwachstellenzusammenfassung
    • Erklärung der Schwachstelle
    • Empfehlung
    • Referenzen
    • Anforderung
    • Antwort
    V16: Als falsch positiv markieren
    Markieren Sie ein Element als falsch positiv, wenn der Scanner meldet, dass eine Schwachstelle im System vorhanden ist, in Tatsächlich jedoch keine Schwachstelle vorliegt.
    V16: Ausnahme anfordern
    Fordern Sie eine Ausnahme, ein Wiedereröffnungsdatum (Bis) und einen Grund an, und geben Sie optional zusätzliche Informationen an. Verschiebt die Korrektur des Elements bis zu dem Datum, bis zu dem eine Ausnahme angefordert wird.
    V15: Schließen
    Wählen Sie den Status Geschlossen, einen Grund aus dem Dialogfeld „Angreifbares Element schließen“ aus, und geben Sie zusätzliche Informationen an. Schließt das AVI.
    V15: Lösen
    Markieren Sie ein geöffnetes AVI als gelöst, um es in den Status „Gelöst“ zu versetzen. Sie müssen im Dialogfeld „Angreifbares Anwendungselement beheben“ Lösungshinweise hinzufügen.
    Warten auf Implementierung

    Sie können Datensätze nur manuell in diesen Status überführen, indem Sie „Warten auf Implementierung“ von AVI und Korrekturaufgaben-Datensätze im Status „Wird untersucht“ auswählen. In diesem Status können Sie:

    Offen
    Überführt AVI zurück in den Status „Offen“.
    Wird untersucht
    Rufen Sie weitere Informationen zur Lösung ab. Wechselt zu „Wird untersucht“
    Lösen
    Markieren Sie ein geöffnetes AVI als gelöst, um es in den Status „Gelöst“ zu versetzen. Sie müssen im Dialogfeld „Angreifbares Anwendungselement beheben“ Lösungshinweise hinzufügen.
    Schließen
    Wählen Sie den Status Geschlossen, einen Grund aus dem Dialogfeld „Angreifbares Element schließen“ aus, und geben Sie zusätzliche Informationen an. Schließt das AVI.

    Überführen Sie in diesem Status einen Datensatz in „Warten auf Implementierung“, wenn Ihre Recherche und Arbeit an einer Aufgabe abgeschlossen sind und zwar ein Fix für die Implementierung bereit ist, aber noch nicht verfügbar ist.

    Legen Sie das Datum der Korrekturzusage und den Korrekturplan fest.

    Nach der Implementierung lösen oder schließen Sie die -Datensätze.
    Gelöst Wird über die Schaltfläche „Lösen“ ausgelöst. In diesem Status können Sie:
    V16: Weitere Details abrufen
    Rufen Sie die folgenden Informationen zu einem aus Fortify importierten AVI ab:
    • Schwachstellenzusammenfassung
    • Erklärung der Schwachstelle
    • Empfehlung
    • Referenzen
    • Anforderung
    • Antwort
    Erneut öffnen
    Wechselt zurück in den Status „ Offen “.
    Schließen
    Wählen Sie den Status Geschlossen, einen Grund aus, und geben Sie zusätzliche Informationen an. Schließt die Gruppe.

    Notizen und Lösungsinformationen werden unter der Registerkarte Notizen angezeigt.
    Geschlossen Wird über die Schaltfläche „Schließen“ ausgelöst. In diesem Status können Sie:

    Erneut öffnen: Wechselt zurück in den Status „Offen“.
    Die Zuordnung für Status pro Integration wird wie folgt angezeigt.
    Abbildung : 1. Statuszuordnung für Veracode
    Hinweis:
    Diese Statuszuordnung gilt nur, wenn die Option zur Selektierung in ServiceNow nicht ausgewählt ist.
    Statuszuordnung für Veracode
    Abbildung : 2. Statuszuordnung für Fortify
    Hinweis:
    Diese Statuszuordnung gilt nur, wenn die Option zur Selektierung in ServiceNow nicht ausgewählt ist.
    Statuszuordnung für Fortify on Demand

    Status der Anwendungskorrekturaufgabe

    Von der Erstellung bis zum Abschluss einer Anwendungskorrekturaufgabe durchläuft die Anwendungskorrekturaufgabe während des gesamten Nachbesserungsprozesses verschiedene Status.

    Der Statusvorrang lautet wie folgt:

    Zurückgestellt  > Gelöst  > Warten auf Implementierung  > Wird untersucht  > Offen

    Der Statusübergang erfolgt, wenn Sie verschiedene Aktionen ausführen, z. B. Zurückstellen, Öffnen, Schließen usw.

    Die Aktionen, die Sie für eine Anwendungskorrekturaufgabe in einem bestimmten Status ausführen können, ähneln denen einer Host-Korrekturaufgabe. Weitere Informationen finden Sie unter Vulnerability Response Status der Korrekturaufgaben in der Dokumentation Vulnerability Response.

    Hinweis:
    Ab v23.0 von Vulnerability Responsewurde die Schaltfläche Schließen entfernt, um sicherzustellen, dass das Schließen der Korrekturaufgabe vom Scanner gesteuert wird.