Créer une entrée de vulnérabilité de l’application

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez une entrée de vulnérabilité de l’application pour la vulnérabilité spécifiée pour le résultat du test de pénétration. Les vulnérabilités d’application sont des vulnérabilités sur les applications logicielles personnalisées.

    Avant de commencer

    Rôle requis : Hacker éthique

    Pourquoi et quand exécuter cette tâche

    Application Vulnerability Response associe une vulnérabilité à une application pour créer le résultat du test de pénétration. Ces résultats sont des éléments vulnérables d’application (AVI) créés manuellement. Vous pouvez réutiliser une entrée existante ou en créer une manuellement pour chaque vulnérabilité pendant les tests d’intrusion.

    Procédure

    1. Accédez à la Tous > Application Vulnerability Response > Bibliothèques > Tiers.
    2. Sur la page Entrées de vulnérabilité de l’application, sélectionnez Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Entrée de vulnérabilité de l’application (vue de test de pénétration)
      Champ Description
      ID Identificateur de cette entrée de vulnérabilité.
      Gravité Degré normalisé de gravité de cette vulnérabilité. Des cartes de gravité sont fournies pour NVD et avec des intégrations tierces ServiceNow. Pour en savoir plus sur la création ou l’ajustement des cartes de gravité, reportez-vous à Mapper automatiquement la gravité d’un élément vulnérable de l’application.
      CVE primaire Référence à l’élément Common Weakness Enumeration dans lequel cette vulnérabilité s’intègre le mieux.
      Nom de catégorie Classification fournie par l’intégration tierce. Aide à l’affectation.
      Détails des vulnérabilités
      Vecteur d'attaque Vecteur d’attaque le plus vulnérable pour cette vulnérabilité.
      Complexité de l'attaque Mesure qui décrit les conditions indépendantes de la volonté de l’attaquant qui doivent exister pour exploiter la vulnérabilité.
      Périmètre Mesure permettant de mesurer la capacité d’une vulnérabilité logicielle à impacter les ressources au-delà de ses moyens.
      Intégrité Mesure permettant de mesurer l’impact sur l’intégrité d’une vulnérabilité exploitée avec succès.
      Vecteur CVSS Cadre de travail ouvert pour capturer les caractéristiques et la gravité des vulnérabilités logicielles.
      Privilèges requis Niveau de privilèges qu’un attaquant doit posséder avant d’exploiter avec succès la vulnérabilité.
      Interaction de l'utilisateur Besoin d’une interaction humaine pour réussir l’exploitation d’une vulnérabilité.
      Confidentialité Impact sur la confidentialité des ressources d’information en raison d’une vulnérabilité exploitée avec succès. Ces ressources sont gérées par un composant logiciel.
      Graphique des disponibilités Impact sur la disponibilité du composant impacté résultant d’une vulnérabilité exploitée avec succès.
      Score de base CVSS Représentation numérique (0-10) de la gravité d’une entrée de vulnérabilité de l’application.
      Menace Description de la menace provenant de cette vulnérabilité.
      Description de l'atténuation Description des étapes pour atténuer la vulnérabilité.
    4. Pour enregistrer le formulaire, sélectionnez Soumettre.
      Remarque :
      Les AVE sont créées dans la table Entrée de vulnérabilité de l’application (sn_vul_app_vul_entry). La table Entrée de vulnérabilité de l’application est un enfant de la table Entrée de vulnérabilité (sn_vul_entry). Par conséquent, les AVE créés sont également ajoutés à la table Entrée de vulnérabilité.