Erstellen Sie einen Anwendungsschwachstelleneintrag

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erstellen Sie einen Anwendungsschwachstelleneintrag für die Schwachstelle, die für das Penetrationstestergebnis angegeben ist. Anwendungsschwachstellen sind Schwachstellen in anwenderdefinierten Softwareanwendungen.

    Vorbereitungen

    Erforderliche Rolle: Ethical Hacker

    Warum und wann dieser Vorgang ausgeführt wird

    Application Vulnerability Response Bezieht eine Schwachstelle auf eine Anwendung, um das Penetrationstestergebnis zu erstellen. Diese Ergebnisse sind manuell erstellte angreifbare Anwendungselemente (Avis). Sie können während Penetrationstests einen vorhandenen Eintrag wiederverwenden oder manuell für jede Schwachstelle erstellen.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Bibliotheken > Drittparteian.
    2. Wählen Sie auf der Seite Anwendungsschwachstelleneinträge die Option aus Neu .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Anwendungsschwachstellen-Eintrag“ (Penetrationstestansicht)
      Feld Beschreibung
      ID Bezeichner für diesen Schwachstelleneintrag.
      Schweregrad Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit ServiceNow-Drittanbieterintegrationen bereitgestellt. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Ordnen Sie den Schweregrad eines angreifbaren Anwendungselements automatisch zu.
      Primäres CVE Verweis auf das Element „Allgemeine Schwachstellenaufzählung“, in das diese Schwachstelle am besten passt.
      Kategoriename Von der Drittpartei-Integration bereitgestellte Klassifizierung. Hilft bei der Zuweisung.
      Schwachstellendetails
      Angriffsvektor Angriffsvektor für diese Schwachstelle.
      Angriffskomplexität Metrik, die die Bedingungen beschreibt, die außerhalb der Kontrolle des Angreifers liegen und vorhanden sein müssen, um die Schwachstelle auszunutzen.
      Umfang Metrik zur Messung der Fähigkeit einer Software-Schwachstelle, Ressourcen über ihre Mittel hinaus zu beeinflussen.
      Integrität Metrik zum Messen der Auswirkung auf die Integrität einer erfolgreich ausgenutzten Schwachstelle.
      CVSS-Vektor Öffnen Sie das Framework, um die Merkmale und den Schweregrad von Softwareschwachstellen zu erfassen.
      Erforderliche Berechtigungen Berechtigungsstufe, die ein Angreifer besitzen muss, bevor er die Schwachstelle erfolgreich ausnutzt.
      Anwenderinteraktion Anforderung für menschliche Interaktion, um eine Schwachstelle erfolgreich auszunutzen.
      Vertraulichkeit Auswirkung auf die Vertraulichkeit der Informationsressourcen aufgrund einer erfolgreich ausgenutzten Schwachstelle. Diese Ressourcen werden von einer Softwarekomponente verwaltet.
      Verfügbarkeit Auswirkung auf die Verfügbarkeit der betroffenen Komponente, die aus einer erfolgreich ausgenutzten Schwachstelle resultiert.
      CVSS-Basispunktzahl Numerische Darstellung (0–10) des Schweregrads eines Anwendungsschwachstelleneintrags.
      Bedrohung Beschreibung der Bedrohung durch diese Schwachstelle.
      Beschreibung der Verringerung Beschreibung der Schritte zum Minimieren der Schwachstelle.
    4. Wählen Sie aus, um das Formular zu speichern Übermitteln .
      Hinweis:
      Aves werden in der Tabelle „Anwendungsschwachstelleneintrag“ (sn_vul_App_vul_entry) erstellt. Die Tabelle „Anwendungsschwachstelleneintrag“ ist ein untergeordnetes Element des Schwachstelleneintrags ( sn_vul_entry) Tabelle. Daher werden die erstellten Aves auch der Tabelle „Schwachstelleneintrag“ hinzugefügt.