Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Zielregeln für Anwendungskorrektur definieren den erwarteten Zeitrahmen für die Korrektur angreifbarer Anwendungselemente (Avis) und geben einen Zeitrahmen für die Behebung der Schwachstelle selbst an. Wenn beispielsweise ein angreifbares Anwendungselement eine kritische Risikobewertung enthält, muss die Schwachstelle für dieses Element innerhalb von 15 Tagen behoben werden.

    App-SEC-Manager können Zielregeln für Anwendungskorrekturen erstellen, indem sie Folgendes definieren:
    • Das Korrekturziel.
    • Das Erinnerungsziel.

    App-SEC-Manager können das Korrekturzieldatum im AVI-Formular und in Listenansichten anzeigen, Daten werden jedoch nicht für Avis in aktualisiert Zurückgestellt , Gelöst , Oder Geschlossen status.

    Die Korrekturzieldatum Ist in der AVI-Listenansicht wie folgt farbcodiert:
    • Avis, die ihr Benachrichtigungsdatum nicht erreicht haben, werden grün angezeigt.
    • Avis, die sich dem Korrekturzieldatum nähern, werden orange angezeigt.
    • Avis, die das Korrekturzieldatum überschritten haben, werden rot angezeigt.

    Standardregeln

    Application Vulnerability Response Wird mit drei Standardregeln geliefert, die standardmäßig inaktiv sind:
    • Regel für kritische Risikobewertung: Ein Korrekturziel mit 1 – Kritisch Risikobewertung, ein Korrekturziel von 15 Tagen und eine Erinnerung an 7 Tage vor dem Zieldatum.
    • Regel für mittlere bis hohe Risikobewertung: Ein Korrekturziel mit entweder einem 2 – Hoch Oder 3 – Mittel Risikobewertung ein Korrekturziel von 30 Tagen und eine Erinnerung an 7 Tage vor dem Zieldatum.
    • Regel für weniger kritische Risikobewertung: Ein Korrekturziel mit 4 – Niedrig Risikobewertung ein Korrekturziel von 45 Tagen und eine Erinnerung an 7 Tage vor dem Zieldatum.

    Korrekturzielregeln können deaktiviert oder gelöscht werden

    Wenn eine Regel deaktiviert ist, werden die aktuellen Korrekturzieldaten für die Avis gelöscht, auf die sie angewendet wurde. Wenn eine AVI eine aktive Regel erfüllt, wird diese Regel angewendet, andernfalls hat die AVI keine Regel oder kein Zieldatum, und ihr Status ist Kein Ziel .

    Wenn Regeln gelöscht werden, wird Korrekturziel Datum und zugehörige Felder in geschlossenen Avis werden beibehalten. Die Korrekturziel Datum und zugehörige Felder in nicht geschlossenen Avis werden gelöscht, und alle abhängigen Regeln werden erneut angewendet.

    Korrekturregelszenario

    Wenn mehrere Korrekturzielregeln auf dieselbe AVI angewendet werden, wird die restriktivste Regel angewendet.

    Beispiel: Wenn ein AVI die Bedingung für zwei Anwendungskorrekturzielregeln erfüllt:

    Szenario: AVI zuletzt geöffnet am 01/2018 um 10:00:00.
    • Anwendungskorrekturzielregel 1: Zuletzt geöffnet am 03/07/2018; Korrekturziel ist 15 Tage seit dem letzten Öffnen; berechnetes Korrekturzieldatum ist 03/16/2018 10:00:00.
    • Anwendungskorrekturzielregel 2: Zuletzt geöffnet am 03/10/2018; Korrekturziel ist 10 Tage seit dem letzten Öffnen; berechnetes Korrekturzieldatum ist 03/11/2018 10:00:00.
    In diesem Szenario gilt die Anwendungskorrekturzielregel 2 für AVI, da sie das restriktivere Datum hat. 10 Tage seit der ersten Identifizierung der AVI im Vergleich zu 15 Tagen.
    Hinweis:
    Anwendungskorrekturziele werden aus berechnet Zuletzt Geöffnet Datum plus Anzahl der Tage (gemessen in 24-Stunden-Schritten). Sie können dieses Feld dem AVI-Formular aus dem Formularlayout-Slushbucket hinzufügen. Dies ist das Datum, an dem die AVI zuletzt in Ihrer Instanz geöffnet wurde.

    Ab V17.1 werden Korrekturziele aus berechnet Ziel von (Datum) . Der Standardwert bleibt erhalten Datum der letzten Öffnung .

    Hinweis:
    Sobald die Anwendungskorrekturzielregel definiert ist, werden die Korrekturzieldaten von berechnet Evaluate remediation targets Geplante Aufgabe oder Änderungen Anwenden Schaltfläche in der Listenansicht „Korrekturzielregeln“.

    Über die geplante Aufgabe „Korrekturziele auswerten“

    Evaluate remediation targets Wird einmal täglich um 16:00 Uhr ausgeführt.

    Evaluate remediation targets Iteriert alle aktiven Schwachstellenregeln, beginnend mit diesen Regeln mit dem frühesten Korrekturzieldatum. Es werden alle Avis untersucht, die:
    • Befinden sich nicht in Geschlossen , Zurückgestellt , Oder Gelöst status.
    • Hat kein Korrekturzieldatum.
    • Haben ein Korrekturzieldatum, das nach dem Datum in der Anwendungskorrekturzielregel liegt.

    Evaluate remediation targets Fügt ein Korrekturzieldatum hinzu, wenn eines nicht vorhanden ist oder wenn diese Regel ein früheres Datum als das im Datensatz enthält, aktualisiert sie das vorhandene Zieldatum. Schließlich wird aktualisiert Korrekturzieldatum Und Korrekturstatus Felder im AVI-Formular. Für inaktive Regeln Bewerten Sie Korrekturziele Löscht die Korrekturfelder im AVI.

    Korrekturzielregeln werden erneut angewendet

    Wenn Sie eine Korrekturzielregel ändern, verwenden Sie Änderungen Anwenden Schaltfläche auf der Listenseite „Korrekturzielregeln“, um alle geänderten Regeln für alle aktiven offenen Avis mit Ausnahme der in erneut auszuführen Geschlossen , Zurückgestellt Oder Gelöst status.
    Hinweis:

    Wenn die geplante Aufgabe Evaluate remediation targetsWird ausgeführt, können Sie keinen Prozess zum erneuten Anwenden initiieren. Wenn jedoch bereits ein Prozess zur erneuten Anwendung ausgeführt wird und die geplante Aufgabe ausgelöst wird, werden sie parallel ausgeführt.

    Prozesse in erneut anwenden Vulnerability Response Und Application Vulnerability Response Sind unabhängig und können parallel ausgeführt werden.