Korrekturaufgaben und status angreifbarer Elemente

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Korrekturaufgaben und status angreifbarer Elemente können sich gegenseitig beeinflussen. Meistens aktualisiert ein Korrekturaufgabenstatus den Status des angreifbaren Elements, wobei der Aufgabenstatus mit der höchsten Priorität zum Aktualisieren der angreifbaren Elemente in der Gruppe verwendet wird.

    Die Statuspriorität lautet wie folgt.

    Zurückgestellt > Gelöst > Warten Auf Implementierung > Wird Untersucht > Offen

    • Wenn sich eine Gruppe von angreifbaren Elementen in einer Korrekturaufgabe befindet und nicht auf einer einzelnen Ebene geändert wird, haben sie denselben Status wie ihre Korrekturaufgabe.
    • Wenn die Korrekturaufgabe vom Status „Offen“ in „Warten auf Implementierung“ wechselt, werden alle VIS in der Korrekturaufgabe in den Status „Warten auf Implementierung“ versetzt.
    • Wenn die Korrekturaufgabe zurückgestellt wird, wird das VI ebenfalls zurückgestellt. Ab Version 16.5 können Sie nachverfolgen, wie oft ein angreifbares Element, ein angreifbares Anwendungselement, ein angreifbares Container-Element oder eine Korrekturaufgabe zurückgestellt wird. Die geplante Aufgabe, set deferral counts, Wird täglich ausgeführt, um die Anzahl der Datensätze, die mehr als einmal zurückgestellt werden, in der Spalte „Anzahl der Zurückstellungen“ in den Modulen „mehrere Zurückstellungen“ für VR, AVR und CVR zu buchen. Alle Anzahlen für VIS, die einer Korrekturaufgabe zugeordnet sind, werden erfasst und veröffentlicht, wenn eine Korrekturaufgabe mehrmals zurückgestellt wird.
    Angreifbare Elemente, die nur durch Korrekturaufgaben aktualisiert wurden
    Elemente entsprechen dem Status der Korrekturaufgabe, wenn sie nicht einzeln aktualisiert wurden, mit diesen Ausnahmen:
    • Wenn sich der Status der Korrekturaufgabe in „Geschlossen“ ändert und ihre Lösung in „Abgebrochen“ oder „behoben mit Ausnahme“ geändert wird, ist das Element nicht betroffen und übernimmt den Status einer anderen Korrekturaufgabe, die es enthält. Wenn sich das angreifbare Element in keiner anderen Korrekturaufgabe befindet, wird es in den Status „Offen“ zurückgesetzt.
    • Wenn der Status des angreifbaren Elements „Geschlossen/behoben“ ist (durch einen Scan oder Import aktualisiert), bleibt das angreifbare Element im Status „Geschlossen/behoben“, wenn sich der Status der Korrekturaufgabe ändert. Diese Bedingung ist unabhängig davon, in welchem Status sich die Korrekturaufgabe befindet, „wahr“.
    Angreifbare Elemente in status, die einzeln festgelegt sind
    Angreifbare Elemente, die sich in einem für das Element aktualisierten Status befinden, z. B. die einzeln geschlossenen oder zurückgestellten Elemente, stimmen nicht automatisch mit dem Status der Korrekturaufgabe überein. Stattdessen vergleicht er seinen Status mit allen zugehörigen Gruppen, um den Status mit der höchsten anzuwendenden Priorität zu finden.
    Hinweis:
    Der Status „Geschlossen/behoben“ ist ein Sonderfall. Wenn für die angreifbaren Elemente, die auf den Status „Geschlossen/behoben“ festgelegt sind, alle angreifbaren Elemente in einer Korrekturaufgabe auf „Geschlossen/behoben“ festgelegt sind, z. B. wenn ein Scanner feststellt, dass alle Schwachstellen behoben wurden, wird die Korrekturaufgabe automatisch als „Geschlossen/behoben“ markiert.
    Korrekturaufgaben enthalten leere Zuweisungsfelder
    Wenn sich der Status der VIS in einer Korrekturaufgabe von „gelöst“ in „Offen“ ändert, wird der Status der Korrekturaufgabe auch von „gelöst“ in „wird untersucht“ aktualisiert.

    Wenn jedoch beides Zugewiesen an Und Zuweisungsgruppe Felder in der Korrekturaufgabe sind leer. Die Korrekturaufgabe verbleibt im Status „gelöst“ und wird nicht zu „wird untersucht“ verschoben.

    Die Zuweisungsgruppe für angreifbare Elemente wird nicht immer aktualisiert, wenn ihre Korrekturaufgabe aktualisiert wird
    Wenn die Zuweisungsgruppe für ein VI im Status „Offen“ manuell aktualisiert wird, wird sie nicht erneut aktualisiert, wenn die Zuweisungsgruppe für ihre Korrekturaufgabe aktualisiert wird. Diese Informationen werden nicht überschrieben, da die Zuweisungsgruppe für das VI absichtlich aktualisiert wurde und Teil einer anderen Korrekturaufgabe sein könnte.