Invicti-Schwachstellen-Integration Statuszuordnung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die folgenden Quellstatus aus Invicti-Schwachstellen-Integration und ihre Zielstatus in Ihrer Instanz sind in der folgenden Tabelle aufgeführt.

    Tabelle : 1. Invicti-Quellstatus und ihre entsprechenden Now Platform-Status
    Invicti-Quellstatus Beschreibung der Quellstatus Zielstatus in der Now Platform
    Anwesend Das Problem wurde identifiziert. Offen
    Vorhanden, Akzeptiertes Risiko, Wiederbelebend Das Problem wurde berücksichtigt und als Schwachstelle mit geringem Risiko gekennzeichnet. Zurückgestellt
    Vorhanden, Falsch positiv Das Problem wurde berücksichtigt und als keine echte Schwachstelle gekennzeichnet. Geschlossen
    „FixedUnbestätigt“: „Fixiert – Unbestätigt“. Das Problem wurde behoben, aber von Invicti Enterprise nicht bestätigt. Gelöst
    Befestigt (Bestätigt), BefestigtBestätigt, BefestigtBestätigt, AkzeptiertesRisiko, BefestigtBestätigt, Falsch positiv Das Problem wurde von Invicti Enterprise behoben und bestätigt, und es sind keine weiteren Maßnahmen erforderlich. Geschlossen
    Repariert (kann nicht erneut getestet werden) Das Problem wurde identifiziert, aber Invicti kann nicht erneut testen, um zu bestätigen, ob das Problem behoben wurde oder nicht. Gelöst
    Wiederbeleben Das Problem wurde in vorherigen Scans behoben, wurde jedoch erneut gefunden. Offen
    Zurückgestellt, ignoriert Das Problem wurde vom Anwender ignoriert. Um ein Problem zu ignorieren, aktualisiert ein Benutzer in Invicti Enterprise den Status in „Akzeptiertes Risiko“. Risiko akzeptiert

    Zuordnung des Anwendungs-Release

    Quellfeld Zielfeld in Now Platform
    ID source_app_id
    Erstellt am app_creation_date
    UpdatedAt app_updation_date
    Name app_name
    Stamm-URL Source_additional_info
    Beschreibung Beschreibung
    Tags Tags

    Schwachstellenzuordnung

    Quellfeld Zielfeld in Now Platform
    Typ Kategoriename
    Schwachstellendetail Zusammenfassung
    Impact Bedrohung
    Quellreferenzen Webreferenzen
    Quellempfehlung Lösung
    Typ source_entry_id/ID
    Schweregrad source_severity
    Klassifizierung[„Cwe“] CWE-Liste
    CvssVectorString CVVS v3-Felder

    Scan-Zusammenfassungszuordnung

    Quellenfeld Zielfeld
    Quelle Quelle
    Schwachstellenanzahl insgesamt erkennung_fehler_anzahl
    Datum der Initiierung Dynamisches Scandatum
    id source_scan_id

    Zuordnung von angreifbaren Elementen in der Anwendung (Application Vulnerable Item, AVIT).

    Quellfeld Zielfeld in Now Platform
    Typ Überprüfungstyp
    Website-ID Quell-App-ID
    ID AVIT-ID der Quelle
    Zuletzt gesehen am Zuletzt gefunden
    Datum der ersten Sichtung Zuerst gefunden
    Datum der letzten Aktualisierung Datum des letzten Scans
    parameters Betroffener Parameter
    URL Betroffene URL
    Schweregrad Quellenschweregrad
    URL Quell-Link
    Schwachstellendetail Zusammenfassung der Quellschwachstelle
    Externe Referenzen Quellreferenzen
    Abhilfe + Abhilfereferenzen Quellempfehlung
    Status Quellenkorrekturstatus
    Impact Erklärung der Quellschwachstelle