Identifizieren Sie Anwendungen in Application Vulnerability ResponseAutomatisch

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Wenn Daten aus einer Drittpartei-Integration importiert werden, Application Vulnerability ResponseVerwendet Anwendungsdaten automatisch, um nach Übereinstimmungen in zu suchen Configuration Management Database (CMDB). Dies geschieht mit CI-Suchregeln . Diese Regeln identifizieren Anwendungen für den Datensatz des angreifbaren Anwendungselements (AVI), um die Korrektur zu unterstützen.

    Während Anwendungen importiert werden, wird eine Suche in der gescannten Anwendung durchgeführt [sn_vul_app_scanned _Application] t Source_App_ID und App_Name können verwendet werden, um Übereinstimmungen mit Anwendungen aus vorherigen Importen zu finden. Wenn eine Übereinstimmung mit der Anwendungs-ID gefunden wird, werden ihre Werte in verwendet Anwendung Und App-Release Felder im Datensatz des angreifbaren Anwendungselements.

    Wenn keine Übereinstimmung gefunden wird oder das Feld „Anwendungs-ID“ leer ist, verwenden die Regeln die anderen Anwendungsinformationen, um zu versuchen, die Anwendung korrekt zu identifizieren. Wenn immer noch keine Übereinstimmung gefunden wird, wird nur mit ein Platzhalter gescannter Anwendungsdatensatz erstellt Anwendungsname Und Anwendungs-ID Felder.

    Die Quellanwendungs-Id Und Anwendungsname Suchregeln werden mit geliefert Veracode Vulnerability Integration, Standardmäßig.

    Hinweis:
    Standard-CI-Suchregeln für Application Vulnerability ResponseSind nur für verfügbar VeracodeSchwachstellenintegration.
    Beim Versuch einer Übereinstimmung werden die Suchregeln nach den niedrigsten Werten ausgewertet Reihenfolge Wert zuerst. Sie werden beendet, wenn eine Regel ein einzelnes CI als Übereinstimmung zurückgibt.
    Hinweis:
    Wenn eine Regel so erstellt wird, dass sie mehr als ein CI zurückgibt, wird nur die erste Übereinstimmung verwendet.

    Um das Auffinden übereinstimmender Probleme zu erleichtern, wird bei einer Übereinstimmung die CI-Suchregel hinzugefügt, mit der sie gefunden wird CI-Übereinstimmungsregel Feld für gescannte Anwendungen. Klicken Sie auf das Zahnrad „personalisierte Liste aktualisieren“ ZahnradsymbolSymbol oben in der Listenansicht der gescannten Anwendung, um sie der Ansicht hinzuzufügen.

    Hinweis:
    Regeln können nach dem Entfernen nicht wiederhergestellt werden. Anstatt vorhandene Regeln zu entfernen, deaktivieren Sie sie beim Erstellen neuer Regeln.
    CI-Suchregeln können domänengetrennt sein und quellspezifisch sind. Wenn unterstützt, kann jede Quelle mehrere Bereitstellungen haben. Beispiel: VeracodeSchwachstellenintegration, kann mehrere Bereitstellungen von haben VeracodeSchwachstellenintegration. Jede Bereitstellung verfügt über einen eigenen Satz von CI-Suchregeln.
    Hinweis:
    CI-Suchregeln werden von allen Bereitstellungen der Schwachstellenintegration freigegeben. Wenn eine Regel gelöscht oder geändert wird, wirken sich die Löschung oder Änderungen auf alle Bereitstellungen der Schwachstellenintegration aus.

    Das Importieren von Schwachstellendaten kann eine Instanz belasten, und Leistungsprobleme mit Ressourcen können auftreten, wenn Regeln nicht sorgfältig erstellt werden. Die Logik, die zum Iterieren und Durchführen des Abgleichs innerhalb von verwendet wird CMDBKann zu langen Verarbeitungszeiten führen. Um eine potenzielle Verschlechterung von Ressourcen oder Leistungskomplikationen zu vermeiden, testen Sie anwenderdefinierte CI-Suchregeln oder Änderungen an vordefinierten CI-Suchregeln . Siehe Verhindern Sie doppelte oder verwaiste Datensätze, nachdem Sie CI-Suchregeln für die Antwort auf Anwendungsschwachstellen ausgeführt habenWeitere Informationen zum verhindern doppelter verwaister Datensätze, zum Löschen von Daten und zum Bereinigen von Daten.