Application Vulnerability Response-Produktübersicht
Application Vulnerability Response (AVR) erfasst die von Ihren Tools zum Testen der Anwendungssicherheit erkannten Schwachstellen und Schwachstellen und bietet einen zentralen Einblick, um die Sicherheitslage aller Anwendungen in Ihrer Umgebung zu verstehen.
Mit AVR können Sie die Risiken mit Nachbesserungs-Workflows reduzieren. Diese Produktansicht soll Ihnen helfen zu verstehen, wie AVR-Schlüsselentitäten mit dem Core-CSDM-Framework funktionieren.
Aktualisierte Terminologie
Ab AVR v19.0 wurden die folgenden Schlüsseltabellen- und Spaltennamen aktualisiert. Daher finden Sie in der Dokumentation Verweise auf den älteren und den neueren Namen.
| Vor AVR v19.0 | Ab AVR v19.0 |
|---|---|
| CI-Suchregeln | Suchregeln |
| Formular „CI-Suchregel“. | Formular „Suchregel“. |
| CI-Übereinstimmungsregel | Übereinstimmungsregel |
| Tabelle durchsuchen | CI-Tabelle durchsuchen |
| Feld durchsuchen | CI-Feld durchsuchen |
| Anwendungs-Release | Erkannte Anwendungen |
| Anwendungs-Release-Tabelle | Tabelle der erkannten Anwendungen |
| Business-Relevanz | Geschäftsrelevanz – Quelle |
Voraussetzungen
- Security Support Common
- Vulnerability Response
- Security Integration Framework
- Security Support Orchestration
- Scanner-Integrationen wie Veracode und Fortify
AVR und CSDM 4.0
Wenn Anwendungsschwachstellen vor AVR v19.0 erfasst wurden, wurde die Anwendung, für die die Schwachstellen erfasst wurden, mithilfe der CI-Suchregeln für die gescannten Anwendungen (sn_vul_app_scanned_application) gesucht. Wenn der Anwendungsnamen-Datensatz nicht vorhanden wäre, würde ein Eintrag vorgenommen.
Ab AVR v19.0 werden zur Ausrichtung an das CSDM 4.0-Framework die Produktmodelltabellen anstelle der Tabelle „Gescannte Anwendungen“ verwendet. Wenn die Anwendung über die -Version verfügt, erfolgt die Suche anhand der Tabelle „Softwaremodell“. Wenn keine Version vorhanden ist, erfolgt die Suche anhand der Tabelle „Anwendungsmodell“. Sowohl das Anwendungsmodell als auch das Softwaremodell sind untergeordnete Tabellen der Produktmodelltabelle, der Grundlagentabelle in CMDB. Im folgenden Screenshot wird das Produktmodell erläutert.
Systemeigenschaft
Um den auf dem CSDM 4.0-Produktmodell basierenden Suchprozess zu verwenden, legen Sie die Systemeigenschaft sn_vul.use_product_model auf truefest.
| Name der Systemeigenschaft | Systemeigenschaftswert | Suchzielwert | Überlegungen |
|---|---|---|---|
| sn_vul.use_product_model | wahr | Wählen Sie den Wert Produktmodellaus | Neue Benutzer sollten den Wert Produktmodell auswählen, um die Produktmodell-Suchregeln des CSDM 4.0-Frameworks zu verwenden. |
| falsch | Wählen Sie den Wert Configuration item (Konfigurationselement)aus | Bestehende Benutzer können weiterhin den CI-Suchprozess und die vorhandenen CI-Suchregelnverwenden. |
Suchregeln in AVR
Im CSDM 4.0-Framework werden anstelle von CI-Suchregeln produktmodellbasierte Suchregeln verwendet, um Einträge in den entsprechenden Produktmodellklassen zu erstellen. Ähnlich können Sie für Skripts die Suchregeln im Framework des CSDM 4.0-Modells definieren.
Ab AVR v19.0 müssen Sie beim Erstellen einer Suchregel im Feld Suchziel definieren, ob Sie den Konfigurationselement- oder den Produktmodell-Ansatz verwenden möchten. Weitere Informationen finden Sie unter Erstellen Sie eine CI-Suchregel.
Erkannte Anwendungen
Navigieren zu . In der Tabelle Erkannte Anwendungen werden die von den Scannern erfassten Anwendungen angezeigt. Wenn die Systemeigenschaft sn_vul.use_product_model auf truefestgelegt ist, können Sie die entsprechenden Produktmodelle für die Anwendungen anzeigen.Überlegungen zu AVR
Vorhandensein von doppelten CI- oder Produktmodelldatensätzen
Stellen Sie sicher, dass die Systemeigenschaft sn_vul.use_product_model für den Suchprozess richtig konfiguriert wurde. Stellen Sie sicher, dass Sie entweder Configuration Item oder Produktmodell als Suchziel auswählen, wenn Sie das Suchregelformular konfigurieren.