Formularfelder „Angreifbares Container-Element“.
Angreifbare Container-Elemente (Container Vulnerability Items, CVITs) werden während des Imports von Drittpartei-Schwachstellenintegrationen automatisch erstellt.
Formularfelder „Angreifbares Container-Element“.
Mit Ausnahme der Felder Zuweisungsgruppe, Zugewiesen an und Notizensind alle anderen Felder in CVIT schreibgeschützt.
| Feld | Beschreibung |
|---|---|
| Nummer | Automatisch generierter CVIT-Bezeichner für diesen Datensatz. |
| Quelle | Scanner, der die Schwachstelle identifiziert hat. |
| Risikobewertung | Quantifizierte Risikopunktzahl, die angreifbare Elemente in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt. |
| Risikopunktzahl |
Berechnetes Risiko, das CVIT für Ihre Umgebung darstellt. |
| Korrekturzielregel | Korrekturzielregel, nach der das Korrekturzieldatum berechnet wird. |
| Korrekturziel | Datum, bis zu dem die CVITs nachgebessert werden sollen, ab der ersten Identifizierung. Wird nur angezeigt, wenn zutreffend. |
| Korrekturstatus |
Status der Korrektur für CVIT. |
| Schwachstelle | ID der Schwachstelle, die diesem angreifbaren Anwendungselement zugeordnet ist. |
| Docker-Bild | Vorlagendatei, die Code, erforderliche Bibliotheken, Konfigurationen usw. enthält. Die Datei wird zum Starten von Containerinstanzen verwendet. Es besteht aus einer Vereinigung von geschichteten Dateisystemen. |
| Erkanntes Container-Image | Eindeutiger Datensatz für jede Image-ID. |
| Basis-Image | Ein grundlegendes Image zum Erstellen von containerisierten Anwendungen, das das wichtige Betriebssystem und die wichtigsten Bibliotheken enthält. Sie dient als Ausgangspunkt zum Erstellen und Anpassen von Anwendungen in Umgebungen wie Docker. |
| Image-Cluster | Gruppen zusammengehöriger Images, die in verschiedenen Kontexten verwendet werden, z. B. zur Gruppierung ähnlicher Images in maschinellem Lernen oder von Container-Images in einem Repository. |
| Image-Namespace | Wird zum Organisieren und Isolieren von Containerbildern in einer Registrierung verwendet, sodass verschiedene Teams oder Projekte separate Sammlungen verwalten können. |
| Status | Dieses Feld wird bei der Erstellung standardmäßig auf Öffnen festgelegt. Weitere Informationen zur Zuordnung von Status finden Sie unter Status des angreifbaren Elements in der Anwendung (Application Vulnerable Item, AVI).. |
| Zuweisungsgruppe | Gruppe für die Bearbeitung dieses CVIT ausgewählt. |
| Zugewiesen an | Einzelperson aus der ausgewählten Zuweisungsgruppe, die an diesem CVIT arbeitet. Können manuell von einem App-Sec-Manager hinzugefügt oder bearbeitet werden. |
| Erstellt | Datum und Uhrzeit der Erstellung einer CVIT. |
| Zuletzt geöffnet | Spätestes Datum und Uhrzeit für die erneute Öffnung der CVIT. |
| Aktualisiert | Datum und Uhrzeit der letzten Änderung der CVIT. |
| Zuerst gefunden (v2.12.1) | Datum, an dem die Schwachstelle zuerst gefunden wurde. Ab v2.12.1 können Sie das genaue Datum und die Uhrzeit der ersten Erkennung anzeigen, um für Übersichtlichkeit zu sorgen und verschiedene Zeitzonen zu berücksichtigen. Um die ersten gefundenen Datums- und Uhrzeitdetails auszufüllen, muss die Integration erneut ausgeführt werden. |
| Zuletzt gefunden (v2.12.1) | Datum, an dem die Schwachstelle zuletzt gefunden wurde. Ab v2.12.1 können Sie das genaue Datum und die Uhrzeit des letzten Funds anzeigen, um für Übersichtlichkeit zu sorgen und verschiedene Zeitzonen zu berücksichtigen. Um die Details zu zuletzt gefundenem Datum und Uhrzeit auszufüllen, muss die Integration erneut ausgeführt werden. |
| Datum der Lösung (v2.12.1) | Datum, an dem die Schwachstelle gelöst wurde. Ab v2.12.1 können Sie das genaue Datum und die Uhrzeit der Lösung des Problems anzeigen, um für Übersichtlichkeit zu sorgen und verschiedene Zeitzonen zu berücksichtigen. Das Lösungsdatum wird gefüllt, wenn die CVIT als Teil des Workflows gelöst wird. |
| Zuletzt geöffnet (v2.12.1) | Datum, an dem die Schwachstelle zuletzt geöffnet wurde. Ab v2.12.1 können Sie das genaue Datum und die Uhrzeit der letzten Öffnung anzeigen, um für Übersichtlichkeit zu sorgen und verschiedene Zeitzonen zu berücksichtigen. Die geplante Aufgabe Add default values for last_opened_dt_tm from last _opened füllt die Daten in diesem Feld aus. Er darf nur einmal bei Bedarf ausgeführt werden. |
| Schwachstelle | |
| Zusammenfassung | Beschreibung der Schwachstelle. |
| Schweregrad | Normalisierter Schweregrad dieser Schwachstelle Schweregradzuordnungen werden für die National Vulnerability Database (NVD) und für ServiceNow-Drittparteiintegrationen bereitgestellt. |
| Schwachstellenpunktzahl (v3) | Punktzahl des Common Vulnerability Bewertungssystems (CVSS) v3. |
| Schwachstellenpunktzahl (v2) | CVSS v2-Punktzahl. |
| Exploit vorhanden | Ja, wenn mindestens ein Exploit den Schwachstellen zugeordnet ist, die diesem angreifbaren Element zugeordnet sind. |
| Exploit-Angriffsvektor | Angreifbarster Angriffsvektor der Exploits für die Schwachstellen, die diesem angreifbaren Element zugeordnet sind. |
| Exploit-Kompetenzniveau | Niedrigste Kompetenzebene, die zum Ausnutzen der mit diesem angreifbaren Element verbundenen Schwachstellen erforderlich ist. |
| Veröffentlichungsdatum | Datum, an dem die Schwachstelle veröffentlicht wurde. |
| Zuletzt geändert | Datum, an dem die Schwachstelle zuletzt geändert wurde. |
| Bedrohung | Relevante Informationen zur Bedrohung. Aus dem angreifbaren Eintragsdatensatz abgerufen. Hinweis: Alle hier vorgenommenen Änderungen aktualisieren den Datensatz des angreifbaren Eintrags. |
| Korrekturhinweise | Relevante Lösung für die Bedrohung, abgerufen aus dem Datensatz des angreifbaren Eintrags. |
| Notizen | |
| Arbeitsnotizen | Alle relevanten Informationen. Wählen Sie das Textfeld für Arbeitsnotizen aus, um Informationen hinzuzufügen. |
| Bildergebnisse | Ergebnisse der Überprüfung von Container-Images auf Schwachstellen. |
| Angeforderte Genehmigungen | Genehmigungsanforderung für CVIT ausgelöst. |
| Genehmigungen der Statusänderung | Anforderung von Statusänderungsgenehmigungen für CVIT ausgelöst. |
- Die Spalte „Alter“ in der Liste der CVITs zeigt an, wie lange (Format: Tage HH:MM:SS) eine CVIT aktiv ist. Der Wert für das Alter ist für eine geschlossene CVIT 0.
- Die Spalte Alter geschlossen in der Liste CVITs zeigt an, wie lange (Format: Tage HH:MM:SS) ein CVIT aktiv ist, bevor er geschlossen wird. Für CVITs, die sich nicht im Status „Geschlossen“ befinden, ist der Wert „Alter geschlossen“ 0.
Weitere Informationen zum Anpassen der Berechnung des Alters und der Schließdauern finden Sie im Artikel KB1703270.