Identifizieren Sie Anwendungen in Application Vulnerability ResponseAutomatisch
Wenn Daten aus einer Drittpartei-Integration importiert werden, Application Vulnerability ResponseVerwendet Anwendungsdaten automatisch, um nach Übereinstimmungen in zu suchen Configuration Management Database (CMDB). Dies geschieht mit CI-Suchregeln . Diese Regeln identifizieren Anwendungen für den Datensatz des angreifbaren Anwendungselements (AVI), um die Korrektur zu unterstützen.
Während Anwendungen importiert werden, wird eine Suche in der gescannten Anwendung durchgeführt [sn_vul_app_scanned _Application] t Source_App_ID und App_Name können verwendet werden, um Übereinstimmungen mit Anwendungen aus vorherigen Importen zu finden. Wenn eine Übereinstimmung mit der Anwendungs-ID gefunden wird, werden ihre Werte in verwendet Anwendung Und App-Release Felder im Datensatz des angreifbaren Anwendungselements.
Wenn keine Übereinstimmung gefunden wird oder das Feld „Anwendungs-ID“ leer ist, verwenden die Regeln die anderen Anwendungsinformationen, um zu versuchen, die Anwendung korrekt zu identifizieren. Wenn immer noch keine Übereinstimmung gefunden wird, wird nur mit ein Platzhalter gescannter Anwendungsdatensatz erstellt Anwendungsname Und Anwendungs-ID Felder.
Die Quellanwendungs-Id Und Anwendungsname Suchregeln werden mit geliefert Veracode Vulnerability Integration, Standardmäßig.
Um das Auffinden übereinstimmender Probleme zu erleichtern, wird bei einer Übereinstimmung die CI-Suchregel hinzugefügt, mit der sie gefunden wird CI-Übereinstimmungsregel Feld für gescannte Anwendungen. Klicken Sie auf das Zahnrad „personalisierte Liste aktualisieren“ Symbol oben in der Listenansicht der gescannten Anwendung, um sie der Ansicht hinzuzufügen.
Das Importieren von Schwachstellendaten kann eine Instanz belasten, und Leistungsprobleme mit Ressourcen können auftreten, wenn Regeln nicht sorgfältig erstellt werden. Die Logik, die zum Iterieren und Durchführen des Abgleichs innerhalb von verwendet wird CMDBKann zu langen Verarbeitungszeiten führen. Um eine potenzielle Verschlechterung von Ressourcen oder Leistungskomplikationen zu vermeiden, testen Sie anwenderdefinierte CI-Suchregeln oder Änderungen an vordefinierten CI-Suchregeln . Siehe Verhindern Sie doppelte oder verwaiste Datensätze, nachdem Sie CI-Suchregeln für die Antwort auf Anwendungsschwachstellen ausgeführt habenWeitere Informationen zum verhindern doppelter verwaister Datensätze, zum Löschen von Daten und zum Bereinigen von Daten.