Application Vulnerability Response erkunden

Übersicht über Application Vulnerability ResponseUnd verfügbare Versionen

Application Vulnerability Response(AVR) ist Teil von Vulnerability ResponseAnwendung, die Anwendungsschwachstellen verarbeitet.

Tabelle : 1. Verfügbare Versionen
Freigabeversion	Release-Hinweise
Vulnerability Response V23.0 Vulnerability Response V22.0 Vulnerability Response V21.0 Vulnerability Response V20.0 Vulnerability Response V19.0 Vulnerability Response V18.2	Application Vulnerability Response release notes Informationen zur Kompatibilität finden Sie unter KB0856498 Kompatibilitätsmatrix für Schwachstellenantwort und Änderungen am Releaseschema

Funktionsweise

Schwachstellendaten werden aus internen und externen Quellen importiert, z. B. der allgemeinen Schwachstellenaufzählung (CWE) oder Integrationen von Drittparteien. Nachdem Daten importiert wurden, werden sie mit Anwendungsdaten in verglichen Configuration Management Database (CMDB)Und verarbeitet in Application Vulnerability ResponseAnwendung. Wenn zwischen importierten Schwachstellendaten für Anwendungen und Daten in Ihrer CMDB eine Übereinstimmung besteht, wird ein angreifbares Anwendungselement (AVIT) erstellt.

Die Application Vulnerability ResponseEnthält die folgenden wichtigen Funktionen:

Integrieren Sie sie in unterstützte Scanner von Drittanbietern, um Schwachstellendaten zu importieren.
Vergleichen Sie Daten zu Anwendungsschwachstellen, und bestimmen Sie, ob Anwendungsschwachstellen in einer Anwendung gefunden werden.
Priorisieren, korrigieren und verwalten Sie angreifbare Anwendungselemente (AVIT) Jede Anwendungsschwachstelle stellt einen Schwachstelleneintrag in den CWE- oder Drittanbieterbibliotheken dar.
Ab Version 18,0 von Vulnerability Response, Sie können AVITs in überwachen und korrigieren Vulnerability Manager WorkspaceUnd IT Remediation WorkspaceBzw. Weitere Informationen finden Sie unter Vulnerability Manager Workspace und IT Remediation Workspace.
Korrelieren Application Vulnerability ResponseDaten mit Rechnern und Bibliotheken, die Ihnen bei der Ausführung der folgenden Aufgaben helfen.
- Erstellen Sie angreifbare Anwendungselemente automatisch mit CI-Suchregeln . Während des Imports werden einer CWE Schwachstellen von Drittanbietern zugeordnet, um ein AVIT zu erstellen.
- Erstellen Sie Zuweisungsregeln, um Zuweisungen angreifbarer Anwendungselemente zu automatisieren.
- Verwenden Sie Rechnergruppen, um die Geschäftsauswirkung zu bestimmen, unterschiedliche Bedingungen mithilfe von Filtern anzugeben, einfache Berechnungen anzuwenden oder ein Skript zu verwenden.
- Erstellen Sie Korrekturzielregeln, die den erwarteten Zeitrahmen für die Korrektur angreifbarer Anwendungselemente definieren, damit Sie bevorstehende Korrekturaktivitäten überwachen können.
Verknüpfen Sie eine einzelne Schwachstelle einer Drittpartei mit mehreren CWE-Einträgen, und suchen Sie die primäre CWE für eine Schwachstelle, damit Sie das Risiko bestimmen können. Für weitere Informationen zu Primäre CWE , Siehe Anwendungsschwachstellenfelder.
Verwenden Sie CWE-Datensätze, die aus der CWE-Datenbank heruntergeladen oder aus Drittanbieterintegrationen importiert werden, als Referenz, um zu entscheiden, ob Sie eine Schwachstelle eskalieren müssen. Jeder CWE-Datensatz enthält auch einen zugehörigen wissensartikel, der die Schwachstelle beschreibt.

Verwenden Application Vulnerability ResponseUm den Informationsfluss zu verfolgen, von der Integration über die Untersuchung und dann bis zur Lösung.

Typen der importierten Schwachstellendaten

Application Vulnerability Response Unterstützt die folgenden Typen importierter Anwendungsschwachstellendaten.

Hinweis:

Vor v19.0 wurden SAST-, SCA-, IAST- und Penetrationstestdaten nicht erfasst und können Unterschiede zwischen den darin angezeigten Elementen berücksichtigen Veracode, Fortify, Und InvictiUnd was in angezeigt wird Application Vulnerability Response.

Dynamische Anwendungssicherheitstests (DAST): DAST-Scans finden die Anwendung „Schwachstellen“, indem sie Eingaben an Ihre Anwendungen senden und ihre Antworten überwachen, während sie ausgeführt werden. Dieser Ansatz könnte einen externen Angriff imitieren. Während des dynamischen Scans wird ein laufender Service (URL) auf Schwachstellen gescannt. Schwachstellenergebnisse enthalten einen URL-Speicherort einer erkannten Schwachstelle.
Statische Anwendungssicherheitstests (SAST): SAST-Scans überprüfen den Quellcode von Anwendungen im Ruhezustand und helfen Ihnen, Schwachstellen in der Art und Weise zu finden, wie Sie Ihren Code geschrieben haben. Der SAST-Scan findet für nicht kompilierten Quellcode statt und ist daher unabhängig von jedem Anwendungsservice vorhanden. Zurückgegebene Ergebnisse umfassen einen Datei- und Zeilennummernspeicherort einer erkannten Schwachstelle.
Interaktive Anwendungssicherheitstests (IAST): IAST-Scans erkennen Softwareschwachstellen, indem sie während der Ausführung mit dem Programm interagieren. Menschliche Beobachtung, automatisierte Tests und Sensoren werden in Kombination verwendet, um mit der Anwendung zu interagieren, um Schwachstellen zu finden.
Software-Zusammensetzungsanalyse (SCA): Beginnend mit v19.0 von Vulnerability Response, Sie können Schwachstellen der Software Composition Analysis (SCA) erfassen. SCA-Schwachstellendaten, mit denen Sie Schwachstellen in der Open Source-Software identifizieren können, die in Ihren Softwareanwendungen verwendet wird.
Penetrationstests: Sie konfigurieren Penetrationstest-Bewertungsanforderungen in Application Vulnerability ResponseDamit Sie verstehen, wo Ihre Anwendungsschwachstellen sind und wie Sie sie beheben können.
Software-Stückliste: Hochladen Software Bill of Materials( SBOM) Daten zur Identifizierung von Schwachstellen in Ihren Open Source-Komponenten. Weitere Informationen finden Sie unter Software Bill of Materials erkunden.

Anwendungsfälle

Einige der folgenden DAST-Anwendungsfälle werden unterstützt:

Verknüpfen Sie jede Schwachstelle aus den Scan-Ergebnissen mit einer Art von cmdb_ci (untergeordnete Klasse).
Verknüpfen Sie DAST-Scan-Ergebnisse mit einer vorhandenen Anwendung, wenn ein Datensatz in vorhanden ist CMDBVon DiscoveryOder eine Drittpartei-Integration.
Verknüpfen Sie das DAST-Scan-Ergebnis mit einer neu eingefügten gescannten Anwendung, wenn zuvor keine neue Anwendung identifiziert und/oder in der CMDB gespeichert wurde.
Speichern Sie DAST-Scan-Ergebnisse für eine CMDB, wenn Sie Ihre Anwendungen in einem anderen Produkt als verwalten ServiceNow®.
Speichern Sie DAST-Scan-Ergebnisse für eine CMDB, wenn Sie dies zuvor für einen anderen Zweck angepasst haben.
Erstellen Sie manuell eine Anwendung für das Quellcode-Repository.

Einige der unterstützten SAST-Anwendungsfälle werden unterstützt:

Verknüpfen Sie jede Schwachstelle aus den Scan-Ergebnissen mit einer Art von cmdb_ci (untergeordnete Klasse).
Erstellen Sie manuell ein CI für das Quellcode-Repository.
Speichern Sie SAST-Scan-Ergebnisse ohne zugehörigen Anwendungsservice.

Drittpartei-Integrationen

Die von unterstützten Drittpartei-Integrationen Application Vulnerability ResponseSind als separate Anwendungen in verfügbar ServiceNow Store. Weitere Informationen finden Sie unter Integration von Application Vulnerability Response mit anderen Anwendungen.

Schlüsselfunktionen

Eine freigegebene API importiert DAST, SAST, IST , Und SCA-Daten und manuelle Stifttestergebnisse. Weitere Informationen finden Sie unter Penetrationstests.
Eine separate API wird zum Importieren von SBOM-Daten verwendet. Weitere Informationen finden Sie unter Software Bill of Materials erkunden und Veracode Vulnerability Integration.

CI-Suchregeln: Anwendungsdaten automatisch nach Übereinstimmungen in durchsuchen Configuration Management Database (CMDB).
Zuweisungsregeln: Weisen Sie Anwendungsschwachstellen automatisch basierend auf Anwendergruppen, Anwendergruppenfeldern und Skripts zu.
Risikorechner: Priorisieren und bewerten Sie die Auswirkungen von AVITs mithilfe von Rechnern basierend auf beliebigen Kriterien automatisch, indem Sie Bedingungsfilter verwenden.
Schweregradzuordnung: Anfangswerte für Felder in angreifbaren Anwendungselementen automatisch berechnen. Schwachstelleneinträge haben sowohl den Quellschweregrad als auch den normalisierten Schweregrad (basierend auf der Schweregradzuordnung). Schweregrad ist an die allgemeine Schwachstellenaufzählung (CWE) gebunden.
Korrekturzielregeln: Definieren Sie den erwarteten Zeitrahmen für die Korrektur eines angreifbaren Anwendungselements.
Bericht: Erhalten Sie mit den kritischsten AVITs schnell Einblicke in Ihre Sicherheitslage, Korrekturtrends und Top-10-Anwendungen oder Geschäftsbereiche.

Der gemeinsame Punkt für beide Arten von Scans ist das Anwendungs-Release. Ein Anwendungs-Release, das einen definiert Name Zeichenfolge, ist der Bindepunkt zum Gruppieren gescannter Schwachstellenergebnisse auf der Scannerseite. Auf diese Weise weiß AVR, zu welchem Anwendungsrelease die Ergebnisse gehören, wenn Scan-Ergebnisse über die Integration importiert werden.

Eine untergeordnete Konfigurationselement-Tabelle [cmdb_ci], gescannte Anwendungen [sn_vul_app_scanned_application], wurde in erstellt Vulnerability ResponseAnwendung und Umfang. Diese Tabelle speichert die Anwendungsrelease-Zusammenfassung und bietet Servicediagramme über ihre CMDB-Beziehungen. Sie können über angezeigt werden Alle > Application Vulnerability Response > Administration > Anwendungen Modul. Die Listenansicht für gescannte Anwendungen enthält Abteilung Und Supportgruppe Während des Setups hinzugefügt.

Angreifbare Anwendungselemente (AVITs)

Bei Anwendungsschwachstellen bezieht AVR eine Schwachstelle mit einer Anwendung, um den AVIT-Datensatz (Angreifbares Anwendungselement) zu erstellen. Aufgrund der mehreren Definitionen, was eine Anwendung in der CMDB ausmacht, Application Vulnerability ResponseBeschränkt Anwendungen auf gescannte Anwendungen. Gescannte Anwendungen sind die in Ihrer Umgebung gescannten Anwendungen, die von AVR als identifiziert werden Name Und ID . AVITs basieren bis zur Bestätigung auf der neuesten Scan-Zusammenfassung Behoben Vom Scanner. Wenn ein AVIT nicht mehr gefunden wird, bleibt es an die Scan-Zusammenfassung gebunden, in der es zuletzt gesehen wurde.

Angreifbare Anwendungselemente können über angezeigt werden Alle > Application Vulnerability Response > Schwachstellen > Angreifbare Elemente Modul.

Wenn eine Anwendung aus der CMDB entfernt wird, werden alle zugehörigen AVITs geschlossen.

Informationen zu AVIT-Formularfeldern finden Sie unter Felder für angreifbare Anwendungselemente.

Anwendergruppen und -Rollen in Application Vulnerability Response

Oft arbeitet ein Team zusammen, um Anwendungsschwachstellen zu erstellen, zu verwalten und zu verwalten. Unter den Teammitgliedern gibt es strategische Rollen sowie operative Rollen. In den meisten Organisationen können Sie an mehr als einer Rolle teilnehmen und Rollen häufig mit anderen teilen. Application Vulnerability ResponseVerwendet drei Anwendergruppen mit granularen Rollen: App-SEC-Manager, Anwendungssicherheitsmeister und Entwickler. Siehe Application Vulnerability Response Anwendergruppen und RollenUm weitere Informationen zu diesen Gruppen und Rollen zu erhalten.

Application Vulnerability Response status

Application Vulnerability Response Bietet ein Statusmodell für den Status Ihrer angreifbaren Anwendungselemente (AVITs) und hilft Ihnen, zu bestimmen, wann und wie Ihre AVITs korrigiert werden sollen.

Ein angreifbares Anwendungselement hat mehrere mögliche status, siehe status des angreifbaren Anwendungselements (AVI)Für weitere Informationen.