Anzeigen von Invicti-Schwachstellen-Integration Importausführungsstatus und Datensätze

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer
  • Verwenden Sie Schwachstellenintegration Wird Ausgeführt Zugehörige Liste, um den Erfolg Ihrer Integrationsausführungen zu überprüfen, Probleme zu lokalisieren und Ihre Korrekturentscheidungen zu unterstützen.

    Importstatus, Importsätze und Datensätze werden angezeigt

    Um den Status Ihrer Importe anzuzeigen, navigieren Sie als Anwender in der Anwendergruppe „App-Sec Manager“ zu Alle > Invicti-Schwachstellenintegration > Integrationen Und wählen Sie einen Integrationsdatensatz aus. Wählen Sie aus Schwachstellenintegration Wird Ausgeführt Zugehörige Liste.

    Zeigen Sie ab v1.1 Details an, z. B. Gesamtverarbeitungszeiten, durchschnittliche Zeiten für Prozesse vor und nach der Integrationsausführung und Berichte zu den Datensätzen der Integrationsausführung für die Integration angreifbarer Anwendungselemente.

    Um die Importsätze anzuzeigen, navigieren Sie zu Alle > Invicti-Schwachstellenintegration > Integrationen > Importsatztabellen Und wählen Sie eine Integration aus.

    Die Anwendungslistenintegration erstellt oder aktualisiert Datensätze basierend auf dem Suchziel:
    • Produktmodell: Tabelle „erkannte Anwendungen“ [sn_vul_App_Release]
    • Konfigurationselement: Tabelle „gescannte Anwendungen“ [sn_vul_App_scanned_Application]

    Die Integration der Scan-Liste erstellt oder aktualisiert Datensätze in der Tabelle „gescannte Anwendungen“ [sn_vul_App_Scan_summary].

    Die Integration angreifbarer Anwendungselemente erstellt oder aktualisiert Datensätze in der Tabelle „angreifbare Anwendungselemente“ [sn_vul_App_vulnerable_item] und „CWEs“ [sn_vul_cwe].
    Hinweis:
    Jede Schwachstelle in Invicti hat einen „type“, z. B. „ProductDirectoryListing“. Dieser Typ wird als eindeutige ID in Ihre Instanz importiert und als Teil des Werts im Feld Schwachstelle im AVIT-Datensatz (Application Angreifbare Elemente) angezeigt. In diesem Beispiel ist der Wert Invicti-ProductDirectoryListing , Und dieser Wert wird auch als eindeutige ID im Datensatz „Anwendungsschwachstelleneintrag“ angezeigt. Invicti-AVITs unterstützen mehrere CWE-Einträge (Common Weakness Enumeration), daher werden CWEs nicht als eindeutige IDs verwendet. CWEs werden auch im AVIT-Datensatz angezeigt.

    Wenn für Invicti AVITs doppelte Typen in Invicti für eine Schwachstelle vorhanden sind, wird das Wort „anwenderdefiniert“ in den Wert eingefügt, z. B. Invicti-custom-ProductDirectoryListing . Wenn Sie einen anwenderdefinierten Typ für Schwachstellen erstellen, ist die Schwachstellen-ID möglicherweise Invicti-Anwenderdefiniert- <title of vulnerability>.

    Neue Felder: Für Scan-Typ = Invicti , Die betroffenen Parameter und die anwenderdefinierten Felder können Daten enthalten, die Ihnen helfen, die Schwachstelle zu verstehen und zu beheben. Wenn keine Daten vorhanden sind, werden diese Felder nicht im AVIT angezeigt.