Application Vulnerability Response erkunden
Anwendungsschwachstellen sind Schwachstellen in Ihren anwenderdefinierten Softwareanwendungen, die während des gesamten Entwicklungslebenszyklus der Anwendung gescannt werden.
Übersicht über Application Vulnerability Response Und verfügbare Versionen
Application Vulnerability Response(AVR) ist Teil von Vulnerability Response Anwendung, die Anwendungsschwachstellen verarbeitet.
| Freigabeversion | Release-Hinweise |
|---|---|
| Vulnerability Response V23.0 Vulnerability Response V22.0 Vulnerability Response V21.0 Vulnerability Response V20.0 Vulnerability Response V19.0 Vulnerability Response V18.2 |
Application Vulnerability Response release notes Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema |
Funktionsweise
Schwachstellendaten werden aus internen und externen Quellen importiert, z. B. der Common Weekness Enumeration (CWE) oder Integrationen von Drittparteien. Nachdem Daten importiert wurden, werden sie mit Anwendungsdaten in verglichen Configuration Management Database (CMDB) Und in verarbeitet Application Vulnerability Response Anwendung. Wenn zwischen importierten Anwendungsschwachstellendaten und Daten in Ihrer CMDB eine Übereinstimmung besteht, wird ein angreifbares Anwendungselement (AVIT) erstellt.
- Integrieren Sie sie mit unterstützten Drittanbieterscannern, um Schwachstellendaten zu importieren.
- Vergleichen Sie Daten im Zusammenhang mit Anwendungsschwachstellen, und bestimmen Sie, ob Anwendungsschwachstellen in einer Anwendung gefunden werden.
- Priorisieren, korrigieren und verwalten Sie angreifbare Anwendungselemente (AVIT) Jede Anwendungsschwachstelle stellt einen Schwachstelleneintrag in der CWE- oder Drittparteibibliotheken dar.
- Ab Version 18,0 von Vulnerability Response, Sie können AVITs in überwachen und korrigieren Arbeitsbereich des Schwachstellenmanagers Und Arbeitsbereich für IT-Korrekturen Entsprechend. Weitere Informationen finden Sie unter Arbeitsbereich des Schwachstellenmanagers und Arbeitsbereich für IT-Korrekturen.
- Korrelieren Application Vulnerability Response Daten mit Rechnern und Bibliotheken, die Sie bei der Ausführung der folgenden Aufgaben unterstützen.
- Erstellen Sie angreifbare Anwendungselemente automatisch mit CI-Suchregeln . Während des Imports werden Schwachstellen von Drittanbietern einer CWE zugeordnet, um eine AVIT zu erstellen.
- Erstellen Sie Zuweisungsregeln, um Zuweisungen angreifbarer Anwendungselemente zu automatisieren.
- Verwenden Sie Rechnergruppen, um die Geschäftsauswirkung zu bestimmen, unterschiedliche Bedingungen mithilfe von Filtern anzugeben, einfache Berechnungen anzuwenden oder ein Skript zu verwenden.
- Erstellen Sie Korrekturzielregeln, die den erwarteten Zeitrahmen für die Korrektur angreifbarer Anwendungselemente definieren, damit Sie bevorstehende Korrekturaktivitäten überwachen können.
- Verknüpfen Sie eine einzelne Schwachstelle einer Drittpartei mit mehreren CWE-Einträgen, und suchen Sie die primäre CWE für eine Schwachstelle, um Sie bei der Bestimmung des Risikos zu unterstützen. Weitere Informationen zu finden Primäre CWE , Siehe Anwendungsschwachstellen-Felder.
- Verwenden Sie CWE-Datensätze, die aus der CWE-Datenbank heruntergeladen oder aus Drittanbieterintegrationen importiert werden, als Referenz, um zu entscheiden, ob Sie eine Schwachstelle eskalieren müssen. Jeder CWE-Datensatz enthält auch einen zugehörigen wissensartikel, der die Schwachstelle beschreibt.
Verwenden Application Vulnerability Response Um den Informationsfluss von der Integration über die Untersuchung und dann bis zur Lösung zu verfolgen.
Typen importierter Schwachstellendaten
- Dynamische Anwendungssicherheitstests (DAST)
- DAST-Scans finden die Anwendung „Schwachstellen“, indem Eingaben an Ihre Anwendungen gesendet und deren Antworten überwacht werden, während sie ausgeführt werden. Dieser Ansatz könnte einen externen Angriff imitieren. Während des dynamischen Scans wird ein laufender Service (URL) auf Schwachstellen gescannt. Schwachstellenergebnisse enthalten einen URL-Speicherort einer erkannten Schwachstelle.
- Statische Anwendungssicherheitstests (SAST)
- SAST-Scans überprüfen den Quellcode von Anwendungen im Ruhezustand und helfen Ihnen, Schwachstellen in der Art und Weise zu finden, wie Sie Ihren Code geschrieben haben. Der SAST-Scan erfolgt für nicht kompilierten Quellcode und ist daher unabhängig von jedem Anwendungsservice vorhanden. Die zurückgegebenen Ergebnisse enthalten einen Datei- und Zeilennummernspeicherort einer erkannten Schwachstelle.
- Interaktive Anwendungssicherheitstests (IAST)
- IAST-Scans erkennen Softwareschwachstellen, indem sie während der Ausführung mit dem Programm interagieren. Menschliche Beobachtung, automatisierte Tests und Sensoren werden in Kombination verwendet, um mit der Anwendung zu interagieren, um Schwachstellen zu lokalisieren.
- Software Composition Analysis (SCA)
- Ab v19.0 von Vulnerability Response, Sie können Schwachstellen der Software Composition Analysis (SCA) erfassen. SCA-Schwachstellendaten, mit denen Sie Schwachstellen in der Open Source-Software identifizieren können, die in Ihren Softwareanwendungen verwendet wird.
- Penetrationstests
- Sie konfigurieren Penetrationstestbewertungsanforderungen in Application Vulnerability Response Damit Sie verstehen, wo sich Ihre Anwendungsschwachstellen befinden und wie Sie sie beheben können.
- Software-Stückliste
- Hochladen Software Bill of Materials( SBOM) Daten zur Identifizierung von Schwachstellen in Ihren Open Source-Komponenten. Weitere Informationen finden Sie unter Software Bill of Materials erkunden.
Anwendungsfälle
- Verknüpfen Sie jede Schwachstelle aus Scan-Ergebnissen mit einer Art von cmdb_ci (untergeordnete Klasse).
- Verknüpfen Sie DAST-Scan-Ergebnisse mit einer vorhandenen Anwendung, wenn ein Datensatz in vorhanden ist CMDB Von Discovery Oder eine Drittpartei-Integration.
- Verknüpfen Sie das DAST-Scanergebnis mit einer neu eingefügten gescannten Anwendung, wenn zuvor keine neue Anwendung identifiziert und/oder in der CMDB gespeichert wurde.
- Speichern Sie DAST-Scan-Ergebnisse für eine CMDB, wenn Sie Ihre Anwendungen in einem anderen Produkt als verwalten ServiceNow®.
- Speichern Sie DAST-Scan-Ergebnisse für eine CMDB, wenn Sie zuvor für einen anderen Zweck angepasst haben.
- Erstellen Sie manuell eine Anwendung für das Quellcode-Repository.
- Verknüpfen Sie jede Schwachstelle aus Scan-Ergebnissen mit einer Art von cmdb_ci (untergeordnete Klasse).
- Erstellen Sie manuell ein CI für das Quellcode-Repository.
- Speichern Sie SAST-Scan-Ergebnisse, die ohne zugehörigen Anwendungsservice sind.
Drittpartei-Integrationen
Die von unterstützten Drittpartei-Integrationen Application Vulnerability Response Sind als separate Anwendungen in verfügbar ServiceNow Store. Weitere Informationen finden Sie unter Integration von Application Vulnerability Response mit anderen Anwendungen.
Schlüsselfunktionen
- Eine freigegebene API importiert DAST, SAST, IAST , Und SCA-Daten und Ergebnisse manueller Pen-Tests. Weitere Informationen finden Sie unter Penetrationstests.
- Eine separate API wird zum Importieren von SBOM-Daten verwendet. Weitere Informationen finden Sie unter Software Bill of Materials erkunden und Veracode Vulnerability Integration.
- CI-Suchregeln
- Anwendungsdaten automatisch nach Übereinstimmungen in durchsuchen Configuration Management Database (CMDB).
- Zuweisungsregeln
- Weisen Sie Anwendungsschwachstellen automatisch basierend auf Anwendergruppen, Anwendergruppenfeldern und Skripts zu.
- Risikorechner
- Priorisieren und bewerten Sie die Auswirkungen von AVITs automatisch mithilfe von Rechnern basierend auf beliebigen Kriterien mithilfe von Bedingungsfiltern.
- Schweregradzuordnung
- Berechnen Sie automatisch Anfangswerte für Felder in angreifbaren Anwendungselementen. Schwachstelleneinträge haben sowohl den Quellschweregrad als auch den normalisierten Schweregrad (basierend auf der Schweregradzuordnung). Der Schweregrad ist an die Common Sarkness Enumeration (CWE) gebunden.
- Korrekturzielregeln
- Definieren Sie den erwarteten Zeitrahmen für die Korrektur eines angreifbaren Anwendungselements.
- Bericht
- Erhalten Sie mit den kritischsten AVITs schnell Einblicke in Ihre Sicherheitslage, Korrekturtrends und Top-10-Anwendungen oder Geschäftsbereiche.
Der gemeinsame Punkt für beide Arten von Scans ist das Anwendungsrelease. Ein Anwendungs-Release, das einen definiert Name Zeichenfolge, ist der Bindepunkt zum Gruppieren gescannter Schwachstellenergebnisse auf der Scannerseite. Auf diese Weise weiß AVR, zu welchem Anwendungsrelease die Ergebnisse gehören, wenn Scan-Ergebnisse über die Integration importiert werden.
Eine untergeordnete Tabelle für Konfigurationselement [cmdb_ci], gescannte Anwendungen [sn_vul_App_Scanned_Application], wurde in erstellt Vulnerability Response Anwendung und Umfang. Diese Tabelle speichert die Anwendungsrelease-Abstraktion und bietet Servicediagrammerstellung über ihre CMDB-Beziehungen. Sie können über angezeigt werden Modul. Die Listenansicht für gescannte Anwendungen enthält Abteilung Und Supportgruppe Während des Setups hinzugefügt.
Angreifbare Anwendungselemente (AVITs)
Bei Anwendungsschwachstellen bezieht AVR eine Schwachstelle mit einer Anwendung, um den Datensatz für angreifbare Anwendungselemente (AVIT) zu erstellen. Aufgrund der mehreren Definitionen dessen, was eine Anwendung in der CMDB ausmacht, Application Vulnerability Response Beschränkt Anwendungen auf gescannte Anwendungen. Gescannte Anwendungen sind die in Ihrer Umgebung gescannten Anwendungen, die von AVR als identifiziert werden Name Und ID . AVITs basieren bis zur Bestätigung auf der neuesten Scan-Zusammenfassung Behoben Durch den Scanner. Wenn ein AVIT nicht mehr gefunden wird, bleibt er an die Scan-Zusammenfassung gebunden, in der er zuletzt gesehen wurde.
Angreifbare Anwendungselemente können über angezeigt werden Modul.
Wenn eine Anwendung aus der CMDB entfernt wird, werden alle zugehörigen AVITs geschlossen.
Informationen zu AVIT-Formularfeldern finden Sie unter Felder für angreifbares Anwendungselement.
Anwendergruppen und -Rollen in Application Vulnerability Response
Oft arbeitet ein Team zusammen, um Anwendungsschwachstellen zu erstellen, zu verwalten und zu verwalten. Unter den Teammitgliedern gibt es strategische Rollen sowie operative Rollen. In den meisten Organisationen können Sie an mehr als einer Rolle teilnehmen und Rollen häufig mit anderen teilen. Application Vulnerability Response Verwendet drei Anwendergruppen mit granularen Rollen: App-Sec Manager, Application Security Champion und Developer. Siehe Application Vulnerability Response Anwendergruppen und Rollen Um weitere Informationen zu diesen Gruppen und Rollen zu erhalten.
Application Vulnerability Response status
Application Vulnerability Response Bietet ein Statusmodell für den Status Ihrer angreifbaren Anwendungselemente (AVITs) und hilft Ihnen, zu bestimmen, wann und wie Ihre AVITs korrigiert werden sollen.
Ein angreifbares Anwendungselement hat mehrere mögliche status, siehe status des angreifbaren Anwendungselements (AVI) Weitere Informationen finden Sie unter .
Vulnerability Response Anwendungen Und CSDM Tabellen
Die Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen verwalten (Daten mittragen zu) CSDM Tabellen. Diese Anwendungen verwenden auch Daten aus CSDM Tabellen, die andere Anwendungen generieren. Mehrere ServiceNow Produkte profitieren daher von diesen und fügen ihnen einen Mehrwert hinzu Security Operations Anwendungen. Weitere Informationen finden Sie unter Vulnerability Response Anwendungen Und CSDM Tabellen.