status des angreifbaren Anwendungselements (AVI)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Application Vulnerability Response Bietet jederzeit ein Statusmodell für den Status Ihrer angreifbaren Anwendungselemente (Avis). Wenn Sie wissen, wie sich die einzelnen Status zueinander beziehen und sich gegenseitig beeinflussen, können Sie bestimmen, wann und wie Sie Ihre Avis korrigieren können.

    status des angreifbaren Anwendungselements

    Das Verständnis der Funktionsweise von status hilft beim Erstellen oder Bearbeiten von AVI-Regeln (Application Angreifbare Element). Avis haben mehrere mögliche status, die dem importierten Korrekturstatus aus der Drittpartei-Integration zugeordnet werden. In einem AVI die Status Feld ist schreibgeschützt.

    Tabelle : 1. Application Vulnerability Response status-Flow-Diagramm
    Status Beschreibung
    Öffnen Status bei Erstellung. In diesem Status können Sie:
    V16: Weitere Details abrufen
    Rufen Sie die folgenden Informationen zu einem aus Fortify importierten AVI ab:
    • Schwachstellenzusammenfassung
    • Erklärung der Schwachstelle
    • Empfehlung
    • Referenzen
    • Anforderung
    • Antwort
    V16: Als falsch positiv markieren
    Markieren Sie ein Element als falsch positiv, wenn der Scanner meldet, dass im System eine Schwachstelle vorhanden ist, in Wirklichkeit jedoch keine Schwachstelle vorhanden ist.
    V16: Ausnahme anfordern
    Fordern Sie eine Ausnahme, ein Wiedereröffnungsdatum (bis), einen Grund an, und geben Sie optional zusätzliche Informationen an. Verschiebt die Korrektur des Elements bis zu dem Datum, bis zu dem eine Ausnahme angefordert wird.
    V15: Schließen
    Wählen Sie im Dialogfeld „Angreifbares Element schließen“ den Status Geschlossen aus, und geben Sie zusätzliche Informationen an. Schließt das AVI.
    V15: Lösen
    Markieren Sie ein offenes AVI als gelöst, um es in den Status gelöst zu verschieben. Sie müssen Lösungshinweise im Dialogfeld Angreifbares Anwendungselement lösen hinzufügen.
    Zurückgestellt V15: Dies wird durch ausgelöst Ausnahme Anfordern Option. Als Teil des Genehmigungs-Workflows ist der Status „Zurückgestellt“ in Überprüfung und kann erst nach Genehmigung geschlossen werden.

    In diesem Status können Sie:

    V16: Weitere Details abrufen
    Rufen Sie die folgenden Informationen zu einem aus Fortify importierten AVI ab:
    • Schwachstellenzusammenfassung
    • Erklärung der Schwachstelle
    • Empfehlung
    • Referenzen
    • Anforderung
    • Antwort
    Erneut öffnen
    Versetzt eine geschlossene oder gelöste AVI zurück in den Status Offen.
    Schließen
    Wählen Sie den Status „Geschlossen“ und einen Grund aus, und geben Sie zusätzliche Informationen an. Schließt das AVI.
    Wird untersucht Wählen Sie diese Option aus dem aus Status Liste. In diesem Status können Sie:
    V20.0
    Führen Sie einen manuellen Übergang einer Korrekturaufgabe oder eines AVI-Datensatzes zu durch Warten Auf Implementierung .
    V16: Weitere Details abrufen
    Rufen Sie die folgenden Informationen zu einem aus Fortify importierten AVI ab:
    • Schwachstellenzusammenfassung
    • Erklärung der Schwachstelle
    • Empfehlung
    • Referenzen
    • Anforderung
    • Antwort
    V16: Als falsch positiv markieren
    Markieren Sie ein Element als falsch positiv, wenn der Scanner meldet, dass im System eine Schwachstelle vorhanden ist, in Wirklichkeit jedoch keine Schwachstelle vorhanden ist.
    V16: Ausnahme anfordern
    Fordern Sie eine Ausnahme, ein Wiedereröffnungsdatum (bis), einen Grund an, und geben Sie optional zusätzliche Informationen an. Verschiebt die Korrektur des Elements bis zu dem Datum, bis zu dem eine Ausnahme angefordert wird.
    V15: Schließen
    Wählen Sie im Dialogfeld „Angreifbares Element schließen“ den Status Geschlossen aus, und geben Sie zusätzliche Informationen an. Schließt das AVI.
    V15: Lösen
    Markieren Sie ein offenes AVI als gelöst, um es in den Status gelöst zu verschieben. Sie müssen Lösungshinweise im Dialogfeld Angreifbares Anwendungselement lösen hinzufügen.
    Warten auf Implementierung

    Sie können Datensätze nur manuell in diesen Status übergehen, indem Sie „Warten auf Implementierung“ aus AVI und Korrekturaufgabendatensätze im Status „wird untersucht“ auswählen. In diesem Status können Sie:

    Öffnen
    Wechselt AVI zurück in den Status „Offen“.
    Wird untersucht
    Rufen Sie weitere Informationen zur Lösung ab. Wechselt zu „wird untersucht“.
    Lösen
    Markieren Sie ein offenes AVI als gelöst, um es in den Status gelöst zu verschieben. Sie müssen Lösungshinweise im Dialogfeld Angreifbares Anwendungselement lösen hinzufügen.
    Schließen
    Wählen Sie im Dialogfeld „Angreifbares Element schließen“ den Status Geschlossen aus, und geben Sie zusätzliche Informationen an. Schließt das AVI.

    Wechseln Sie in diesem Status einen Datensatz in „Warten auf Implementierung“, wenn Ihre Forschung und Arbeit an einer Aufgabe abgeschlossen sind und obwohl eine Korrektur zur Implementierung bereit ist, sie noch nicht verfügbar ist.

    Legen Sie fest Datum der Korrekturzusage Und Korrekturplan Felder.

    Nach der Implementierung lösen oder schließen Sie die Datensätze.
    Gelöst Wird über die Schaltfläche „Lösen“ ausgelöst. In diesem Status können Sie:
    V16: Weitere Details abrufen
    Rufen Sie die folgenden Informationen zu einem aus Fortify importierten AVI ab:
    • Schwachstellenzusammenfassung
    • Erklärung der Schwachstelle
    • Empfehlung
    • Referenzen
    • Anforderung
    • Antwort
    Erneut öffnen
    Wechselt zurück zu Öffnen status.
    Schließen
    Wählen Sie aus Geschlossen status, einen Grund, und geben Sie zusätzliche Informationen an. Schließt die Gruppe.

    Hinweise und Lösungsinformationen werden unter angezeigt Notizen Registerkarte.
    Geschlossen Wird über die Schaltfläche „Schließen“ ausgelöst. In diesem Status können Sie:

    Erneut öffnen: Wechselt in den Status „Offen“ zurück.
    Hinweis:
    Weitere Informationen finden Sie unter Integration Von Application Vulnerability Response Mit anderen Anwendungen zum Verständnis verschiedener Integrationen, die die AVI bezogen haben.

    status der Anwendungskorrekturaufgabe

    Von der Erstellung bis zum Abschluss einer Anwendungskorrekturaufgabe durchläuft die Anwendungskorrekturaufgabe während des gesamten Korrekturprozesses verschiedene status.

    Die Statuspriorität lautet wie folgt:

    Geschlossen > Zurückgestellt > Gelöst > Wird überprüft > Warten auf Implementierung > Wird untersucht > Öffnen

    Der Statusübergang geschieht, wenn Sie verschiedene Aktionen ausführen, z. B. Zurückstellen, Öffnen, Schließen usw.

    Die Aktionen, die Sie für eine Anwendungskorrekturaufgabe in einem bestimmten Status ausführen können, ähneln denen einer Host-Korrekturaufgabe. Daher finden Sie weitere Informationen unter Vulnerability Response status der Korrekturaufgabe Und Status-Rollup- und Rollup-Szenarien In Vulnerability Response Dokumentation.

    Hinweis:
    Ab v23.0 von Vulnerability Response, Schließen Schaltfläche wurde entfernt, um sicherzustellen, dass das Schließen der Korrekturaufgabe vom Scanner gesteuert wird.