status des angreifbaren Anwendungselements (AVI)

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer
  • Application Vulnerability Response Bietet jederzeit ein Statusmodell für den Status Ihrer angreifbaren Anwendungselemente (Avis). Wenn Sie wissen, wie sich die einzelnen Status zueinander beziehen und sich gegenseitig beeinflussen, können Sie bestimmen, wann und wie Sie Ihre Avis korrigieren können.

    status des angreifbaren Anwendungselements

    Das Verständnis der Funktionsweise von status hilft beim Erstellen oder Bearbeiten von Regeln für angreifbare Anwendungselemente (AVI). Avis haben mehrere mögliche status, die dem importierten Korrekturstatus aus der Drittpartei-Integration zugeordnet werden. In einem AVI Status Feld ist schreibgeschützt.

    Tabelle : 1. Application Vulnerability Response status-Flow-Diagramm
    Status Beschreibung
    Offen Status bei Erstellung. In diesem Status können Sie:
    V16: Weitere Details abrufen
    Rufen Sie die folgenden Informationen zu einem aus Fortify importierten AVI ab:
    • Schwachstellenzusammenfassung
    • Erklärung der Schwachstelle
    • Empfehlung
    • Referenzen
    • Anforderung
    • Antwort
    V16: Als falsch positiv markieren
    Markieren Sie ein Element als falsch positiv, wenn der Scanner meldet, dass im System eine Schwachstelle vorhanden ist, in Wirklichkeit jedoch keine Schwachstelle vorhanden ist.
    V16: Ausnahme anfordern
    Fordern Sie eine Ausnahme, ein Datum der erneuten Öffnung (bis), einen Grund an, und geben Sie optional zusätzliche Informationen an. Verschiebt die Korrektur des Elements bis zu dem Datum, bis zu dem eine Ausnahme angefordert wird.
    V15: Schließen
    Wählen Sie den Status „Geschlossen“, einen Grund im Dialogfeld „Angreifbares Element schließen“ aus, und geben Sie zusätzliche Informationen an. Schließt das AVI.
    V15: Lösen
    Markieren Sie eine offene AVI als gelöst, um sie in den Status „gelöst“ zu verschieben. Sie müssen Lösungshinweise im Dialogfeld Angreifbares Anwendungselement lösen hinzufügen.
    Zurückgestellt V15: Dies wird durch ausgelöst Ausnahme Anfordern Option. Als Teil des Genehmigungs-Workflows ist der Status „zurückgestellt“ in „Überprüfung“ und kann erst geschlossen werden, wenn genehmigt.

    In diesem Status können Sie:

    V16: Weitere Details abrufen
    Rufen Sie die folgenden Informationen zu einem aus Fortify importierten AVI ab:
    • Schwachstellenzusammenfassung
    • Erklärung der Schwachstelle
    • Empfehlung
    • Referenzen
    • Anforderung
    • Antwort
    Erneut öffnen
    Versetzt eine geschlossene oder gelöste AVI in den Status „Offen“ zurück.
    Schließen
    Wählen Sie den Status „Geschlossen“ und einen Grund aus, und geben Sie zusätzliche Informationen an. Schließt das AVI.
    Wird untersucht Wählen Sie diese Option aus Status Liste. In diesem Status können Sie:
    V20.0
    Führen Sie einen manuellen Übergang einer Korrekturaufgabe oder eines AVI-Datensatzes zu durch Warten Auf Implementierung .
    V16: Weitere Details abrufen
    Rufen Sie die folgenden Informationen zu einem aus Fortify importierten AVI ab:
    • Schwachstellenzusammenfassung
    • Erklärung der Schwachstelle
    • Empfehlung
    • Referenzen
    • Anforderung
    • Antwort
    V16: Als falsch positiv markieren
    Markieren Sie ein Element als falsch positiv, wenn der Scanner meldet, dass im System eine Schwachstelle vorhanden ist, in Wirklichkeit jedoch keine Schwachstelle vorhanden ist.
    V16: Ausnahme anfordern
    Fordern Sie eine Ausnahme, ein Datum der erneuten Öffnung (bis), einen Grund an, und geben Sie optional zusätzliche Informationen an. Verschiebt die Korrektur des Elements bis zu dem Datum, bis zu dem eine Ausnahme angefordert wird.
    V15: Schließen
    Wählen Sie den Status „Geschlossen“, einen Grund im Dialogfeld „Angreifbares Element schließen“ aus, und geben Sie zusätzliche Informationen an. Schließt das AVI.
    V15: Lösen
    Markieren Sie eine offene AVI als gelöst, um sie in den Status „gelöst“ zu verschieben. Sie müssen Lösungshinweise im Dialogfeld Angreifbares Anwendungselement lösen hinzufügen.

    Sie können Datensätze nur manuell in diesen Status übergehen, indem Sie „Warten auf Implementierung“ aus AVI und Korrekturaufgabendatensätze im Status „wird untersucht“ auswählen. In diesem Status können Sie:

    Offen
    Wechselt AVI zurück in den Status „Offen“.
    Wird untersucht
    Rufen Sie weitere Informationen zur Lösung ab. Übergänge zu „wird untersucht“.
    Lösen
    Markieren Sie eine offene AVI als gelöst, um sie in den Status „gelöst“ zu verschieben. Sie müssen Lösungshinweise im Dialogfeld Angreifbares Anwendungselement lösen hinzufügen.
    Schließen
    Wählen Sie den Status „Geschlossen“, einen Grund im Dialogfeld „Angreifbares Element schließen“ aus, und geben Sie zusätzliche Informationen an. Schließt das AVI.

    In diesem Status wechseln Sie einen Datensatz in „Warten auf Implementierung“, wenn Ihre Forschung und Arbeit an einer Aufgabe abgeschlossen sind und obwohl eine Korrektur zur Implementierung bereit ist, sie noch nicht verfügbar ist.

    Legen Sie fest Datum der Korrekturzusage Und Korrekturplan Felder.

    Nach der Implementierung lösen oder schließen Sie die Datensätze.

    Gelöst Wird über die Schaltfläche „Lösen“ ausgelöst. In diesem Status können Sie:
    V16: Weitere Details abrufen
    Rufen Sie die folgenden Informationen zu einem aus Fortify importierten AVI ab:
    • Schwachstellenzusammenfassung
    • Erklärung der Schwachstelle
    • Empfehlung
    • Referenzen
    • Anforderung
    • Antwort
    Erneut öffnen
    Wechselt zurück zu Offen status.
    Schließen
    Wählen Sie aus Geschlossen status, ein Grund, und geben Sie zusätzliche Informationen an. Schließt die Gruppe.

    Hinweise und Lösungsinformationen werden unter angezeigt Notizen Registerkarte.

    Geschlossen Wird über die Schaltfläche „Schließen“ ausgelöst. In diesem Status können Sie:

    Erneut öffnen: Wechselt in den Status „Offen“ zurück.

    Hinweis:
    Weitere Informationen finden Sie unter Anwendungsschwachstellenantwort Wird Integriert Mit anderen Anwendungen zum Verständnis verschiedener Integrationen, die die AVI bezogen haben.

    status der Anwendungskorrekturaufgabe

    Von der Erstellung bis zum Abschluss einer Anwendungskorrekturaufgabe durchläuft die Anwendungskorrekturaufgabe während des gesamten Korrekturprozesses verschiedene status.

    Die Statuspriorität lautet wie folgt:

    Zurückgestellt > Gelöst > Warten Auf Implementierung > Wird Untersucht > Offen

    Der Statusübergang erfolgt, wenn Sie verschiedene Aktionen ausführen, z. B. Zurückstellen, Öffnen, Schließen usw.

    Die Aktionen, die Sie für eine Anwendungskorrekturaufgabe in einem bestimmten Status ausführen können, ähneln denen einer Host-Korrekturaufgabe. Daher finden Sie weitere Informationen unter Vulnerability Response status der KorrekturaufgabeIn Vulnerability ResponseDokumentation.

    Hinweis:
    Beginnend mit v23.0 von Vulnerability Response, Schließen Schaltfläche wurde entfernt, um sicherzustellen, dass der Abschluss der Korrekturaufgabe vom Scanner gesteuert wird.