Wird angezeigt Invicti-Schwachstellen-IntegrationImportausführungsstatus und -Datensätze

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Verwenden Sie Schwachstellenintegration Wird Ausgeführt Zugehörige Liste, um den Erfolg Ihrer Integrationsausführungen zu überprüfen, Probleme zu suchen und Ihre Korrekturentscheidungen zu unterstützen.

    Importstatus, Importsätze und Datensätze werden angezeigt

    Um den Status Ihrer Importe anzuzeigen, navigieren Sie als Anwender in der Anwendergruppe „App-SEC Manager“ zu Alle > Invicti-Schwachstellenintegration > Integrationen Und wählen Sie einen Integrationsdatensatz aus. Wählen Sie aus Schwachstellenintegration Wird Ausgeführt Zugehörige Liste.

    Zeigen Sie ab v1.1 Details an, z. B. Gesamtverarbeitungszeiten, durchschnittliche Zeiten für Prozesse vor und nach der Integration und Berichte zu den Datensätzen der Integrationsausführung für die Integration angreifbarer Anwendungselemente.

    Navigieren Sie zu , um die Importsätze anzuzeigen Alle > Invicti-Schwachstellenintegration > Integrationen > Importsatztabellen Und wählen Sie eine Integration aus.

    Die Anwendungslistenintegration erstellt oder aktualisiert Datensätze basierend auf dem Suchziel:
    • Produktmodell: Tabelle „erkannte Anwendungen [sn_vul_app_release]“
    • Konfigurationselement: Tabelle „gescannte Anwendungen [sn_vul_app_scanned_application]“

    Die Scanlistenintegration erstellt oder aktualisiert Datensätze in der Tabelle „gescannte Anwendungen“ [sn_vul_app_scan_summary].

    Die Integration angreifbarer Anwendungselemente erstellt oder aktualisiert Datensätze in der Tabelle „angreifbare Anwendungselemente“ [sn_vul_app_vulnerable_item] und „CWEs“ [sn_vul_cwe].
    Hinweis:
    Jede Schwachstelle in Invicti hat einen „type“, z. B. „ProductDirectoryListing“. Dieser Typ wird als eindeutige ID in Ihre Instanz importiert und als Teil des Werts im Feld „Schwachstelle“ im AVIT-Datensatz (Angreifbares Anwendungselement) angezeigt. In diesem Beispiel ist der Wert Invicti – Produktverzeichnisauflistung , Und dieser Wert wird auch als eindeutige ID im Datensatz „Anwendungsschwachstelleneintrag“ angezeigt. Invicti AVITs unterstützen mehrere CWE-Einträge (Common Schwachstellen Enumeration), daher werden CWE nicht als eindeutige IDs verwendet. CWE werden auch im AVIT-Datensatz angezeigt.

    Wenn für Invicti AVITs doppelte Typen in Invicti für eine Schwachstelle vorhanden sind, wird das Wort „anwenderdefiniert“ in den Wert eingefügt, z. B. Invicti-custom-ProductDirectoryListing . Wenn Sie einen anwenderdefinierten Typ für Schwachstellen erstellen, kann die Schwachstellen-ID sein Invicti-Anwenderdefiniert- <title of vulnerability>.

    Neue Felder: Für Scan-Typ = Anzeige , Die betroffenen Parameter und anwenderdefinierten Felder können Daten enthalten, die Ihnen helfen können, die Schwachstelle zu verstehen und zu beheben. Wenn keine Daten vorhanden sind, werden diese Felder nicht im AVIT angezeigt.