Beispiel für Ausnahmeregel für Application Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Eine Beispielregel, die auf einer bekannten Schwachstelle für eine Ausnahmeregel basiert.

    Feld Beschreibung
    Name Ein eindeutiger Name, der Ihnen hilft, den Zweck zu identifizieren und die Regel leicht zu finden, z. B. Veracode-1 cwe-22-Ausnahme .
    Status Schreibgeschützt: Entwurf
    Gültig ab Datum, an dem diese Regel aktiv ist, um Avis zurückzustellen.
    Ausführungsreihenfolge Eindeutige Reihenfolge für jede Ausnahmeregel. Ein niedrigerer Wert geht einem höheren voraus.
    Gültig bis Datum, an dem die Korrekturaufgabe keine neuen VIS mehr akzeptiert.
    Zurückgestellt bis Datum, bis zu dem die Korrekturaufgaben und Avis zurückgestellt werden. An diesem Datum wird die AVUL geschlossen, alle Avis werden aus der Aufgabe entfernt und erneut geöffnet. Gruppenregeln werden erneut auf diese Avis angewendet.
    Grund Grund für die Erstellung dieser Ausnahmeregel. Wählen Sie einen aus der Liste aus, z. B. Korrektur Nicht Verfügbar .
    Zuweisungsgruppe Gruppe, die für die Nachverfolgung der zurückgestellten VIS zugewiesen ist, z. B. APP SEC Manager.
    Zusätzliche Information Zusätzliche Informationen, die die anfordernde Person dem Genehmiger bereitstellen möchte. Diese Informationen werden im Beschreibungsfeld der Korrekturaufgabe ausgefüllt. In diesem Beispiel Avis mit der Schwachstelle zurückstellen – Veracode-1-22.
    Bedingung Filterbedingungen, um anzugeben, welche Avis mit dieser Regel übereinstimmen. In diesem Beispiel Schwachstelle ist Veracode-1-22 .
    Für vorhandene Daten ausführen

    Option, mit der Sie diese Regel bei der ersten Ausführung dieser Regel für vorhandene Daten ausführen können.

    Wenn Sie diese Option deaktiviert lassen, wird Ihre Regel täglich von der geplanten Aufgabe ausgeführt Associate existing AVIs with Auto Exception RuleBeginnt mit neuen Daten.

    Wenn Sie die Option für vorhandene Daten ausführen aktivieren, wird eine geplante Aufgabe einmal für die vorhandenen Daten im ausgeführt Gültig ab Datum.