Status der Korrekturaufgabe für angreifbare Elemente (VIS) in mehreren Gruppen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Wenn sich ein VI in mehreren Korrekturaufgaben befindet (Gruppe in den folgenden Tabellen) und sein eigener Status nicht festgelegt wurde, bestimmt der Gruppenstatus mit höherer Priorität den Status dieses VI, wie in der folgenden Tabelle gezeigt.

    Tabelle : 1. Beispiele für status angreifbarer Elemente
    Status der Korrekturaufgabe Status des angreifbaren Elements
    Gruppe A: Offen > Wird untersucht

    Gruppe B: Offen

    Wird untersucht

    Wenn Gruppe A untersucht wird und Gruppe B offen ist, ändert sich das VI in „wird untersucht“. Nach der Suche zwischen Gruppe A und Gruppe B hat Gruppe A den Status mit der höchsten Priorität.

    Gruppe A: Wird Untersucht

    Gruppe B: Offen > Wird untersucht

    Wird Untersucht

    Wenn Gruppe B untersucht wird und Gruppe A untersucht wird, bleibt das VI als „wird untersucht“. Nach der Suche haben sie zwischen Gruppe A und Gruppe B den Status mit derselben Priorität.

    Gruppe A: Wird Untersucht

    Gruppe B: Wird untersucht > Warten auf Implementierung

    Warten auf Implementierung

    Wenn Gruppe B auf Implementierung wartet und Gruppe A untersucht wird, ändert sich das VI in „Warten auf Implementierung“. Nach der Suche hat Gruppe B zwischen Gruppe A und Gruppe B den Status mit der höchsten Priorität.

    Gruppe A: Wird untersucht > Zurückgestellt

    Gruppe B: Warten auf Implementierung

    Zurückgestellt

    Wenn Gruppe A zurückgestellt ist und Gruppe B auf Implementierung wartet, ändert sich das VI in zurückgestellt. Nach der Suche zwischen Gruppe A und Gruppe B hat Gruppe A den Status mit der höchsten Priorität.

    Tabelle : 2. Angreifbares Element in Sonderfällen mehrerer Gruppen
    Status der Korrekturaufgabe Status des angreifbaren Elements
    Gruppe A: Wird untersucht

    Gruppe B: Warten auf Implementierung > Geschlossen (behoben oder Abgebrochen)

    Wird untersucht

    Wenn Gruppe B geschlossen/behoben oder geschlossen/Abgebrochen ist und Gruppe A untersucht wird, ändert sich das VI von „Warten auf Implementierung“ (zuvor höchste Priorität) zu „wird untersucht“ (derzeit höchste Priorität).

    Gruppe A: Beliebiger Status

    Gruppe B: Beliebiger Status

    Wenn der Quellstatus des angreifbaren Elements „behoben“ ist (durch einen Scan oder Import aktualisiert), ändert sich der Status des angreifbaren Elements in „Geschlossen/behoben“, wenn die Gruppe ihren Status ändert. Diese Bedingung ist unabhängig davon, in welchen status sich die anderen zugeordneten Gruppen befinden. Die Suche nach angreifbaren Elementen für den Gruppenstatus findet nicht statt.
    Wenn ein VI-Status einzeln festgelegt wird, wird sein Status bei der Bewertung der Priorität berücksichtigt, wie bei jeder anderen Korrekturaufgabe. Wenn ein VI zu mehr als einer Korrekturaufgabe gehört, werden in der folgenden Tabelle die vorgenommenen Aktualisierungen aufgeführt.
    Tabelle : 3. Der Status des angreifbaren Elements ist einzeln für Sonderfälle festgelegt
    Status des Schwachstellenelements innerhalb einer Gruppe Endgültiger Status des angreifbaren Elements
    Status „Gruppe A“: Wird untersucht

    Status der Gruppe B: Wird untersucht > Warten auf Implementierung

    Ursprünglicher VI-Status: Wird untersucht > (Im VI festgelegt)

    Warten auf Implementierung

    Wenn Gruppe B zu „Warten auf Implementierung“ verschoben wurde und Gruppe A weiterhin untersucht wurde, ändert sich das VI in „Warten auf Implementierung“ (höchste Priorität).

    Gruppe A: Wird untersucht

    Gruppe B: Wird untersucht > Warten auf Implementierung

    Ursprünglicher VI-Status: Zurückgestellt > (Im VI festgelegt)

    Zurückgestellt

    Wenn Gruppe B zu „Warten auf Implementierung“ verschoben wurde und Gruppe A weiterhin untersucht wurde, verbleibt das VI im Status „zurückgestellt“ (höchste Priorität).

    Die folgende Tabelle zeigt, dass der Status zurückgestellt wird, wenn zwei Korrekturaufgaben mit allgemeinen angreifbaren Elementen zurückgestellt werden, bis das späteste Datum erreicht ist.
    Tabelle : 4. Sonderfälle für zurückgestellten Status des angreifbaren Elements
    Status des Schwachstellenelements innerhalb einer Gruppe Endgültiger Status des angreifbaren Elements
    Status „Gruppe A“: In Überprüfung (bis 10. April)

    Status der Gruppe B: Wird untersucht > In Überprüfung (bis April 30)

    Ursprünglicher VI-Status: In Überprüfung (bis 10. April) > (Im VI festgelegt)

    Zurückgestellt (bis April 30)

    Wenn Gruppe B in zurückgestellt (bis April 30) verschoben wurde und Gruppe A zurückgestellt bleibt (bis April 10), ändert sich das VI von zurückgestellt (bis April 05) in den Status zurückgestellt (bis April 30).

    Gruppe A: In Überprüfung (bis 15. Juli)

    Gruppe B: Wird untersucht > Wird überprüft (bis 10. Juli

    Ursprünglicher VI-Status: Zurückgestellt > (Bis 15. Juli)

    Zurückgestellt (bis 15. Juli)

    Wenn Gruppe B zu zurückgestellt verschoben wurde (bis Juli 10) und Gruppe A zurückgestellt bleibt (Juli 15), bleibt das VI zurückgestellt (bis Juli 15).