Champs d’éléments vulnérables d’applications

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les éléments vulnérables de l’application (AVI) sont automatiquement créés lors des importations d’intégration de vulnérabilité tierce.

    Champs des éléments vulnérables de l’application

    À l’exception des champs Groupe d’affectation, Affecté à et Notes, tous les autres champs de l’AVI sont en lecture seule.

    Champ Description
    Numéro Identificateur AVI généré automatiquement pour cet enregistrement.
    Type d'analyse Type de scanner qui a trouvé cet AVI.
    Les choix possibles sont les suivants :
    • Dynamique
    • Statique
    • SCA
    Cote de risque Score de risque quantifié séparant les éléments vulnérables en Critique, Élevé, Moyen, Faible et Aucun. Pour plus d’informations sur les évaluations des risques, reportez-vous à la section Calculer automatiquement le risque dans Réponse aux vulnérabilités des applications.
    Score du risque

    Quantité calculée de risque que l’AVI pose à votre environnement.

    Pour plus d'informations, consultez Calculer automatiquement le risque dans Réponse aux vulnérabilités des applications.
    Date de l'engagement de rattrapage Date à laquelle les AVI doivent être rattrapés après leur passage dans En cours d’examen. Ce champ s’affiche uniquement si l’AVI est dans En cours d’examen.
    Cible de rattrapage Date à laquelle les AVI doivent être corrigés, dès lors qu’ils ont été identifiés pour la première fois. S’affiche uniquement le cas échéant.

    Pour en savoir plus sur les cibles de rattrapage, reportez-vous à Automatiser le suivi des cibles de rattrapage dans Réponse aux vulnérabilités des applications.
    État du rattrapage

    État du rattrapage pour l’AVI. Il est déterminé par l’AVI avec la date d’échéance la plus proche, le cas échéant.

    Les États sont les suivants :
    • En cours
    • Cible presque atteinte
    • Cible passée
    Nom de catégorie Nom de la catégorie de la vulnérabilité.
    Vulnérabilité ID de la vulnérabilité associée à l’élément vulnérable de cette application.
    Version de l'application Version de l'application.

    Module d'application

    		 Application affectée dans l’analyse DAST. Masqué pour les analyses SAST.
    Emplacement

    Version 14.0 : SAST

    DAST : Emplacement de l’URL de la vulnérabilité dans l’application.

    SAST : chemin d’accès et numéro de ligne du fichier de la vulnérabilité dans l’application.
    État Ce champ est défini par défaut sur Ouvert lors de sa création. Pour plus d’informations sur la façon dont les États sont mappés, reportez-vous États des éléments vulnérables de l’application (AVI) à la section .
    Motif [Visible uniquement lorsque l’AIV est à l’état Fermé .] Explication de l’état.
    Groupe d'affectation Groupe sélectionné pour travailler sur cet AVI. Elles peuvent être ajoutées ou modifiées manuellement par un gestionnaire de sécurité des applications.
    Affecté à Personne du groupe d’affectation sélectionné qui travaille sur cet AVI. Peut être ajouté ou modifié manuellement par un gestionnaire App-Sec
    Première occurrence trouvée Date à laquelle la source tierce a trouvé pour la première fois l’élément vulnérable de l’application.
    Dernier trouvé Date à laquelle la source tierce a trouvé l’élément vulnérable de l’application pour la dernière fois.
    Fermé [Visible uniquement lorsque l’AVI est à l’état Fermé .] Date à laquelle l’AVI a été fermé.
    Fermé par [Visible uniquement lorsque l’AVI est à l’état Fermé .] Entité qui a fermé l’AVI.
    Résumé Description importée de la vulnérabilité.
    Résultats

    Données en lecture seule importées d’une intégration tierce.
    ID AVIT source Identificateur importé pour l’AVI source.
    Gravité de la source Gravité importée de l’application source.
    Date de correction de la cible source Date importée pour laquelle la source s’attend à ce que l’AVI soit corrigé.
    État de l'atténuation de la source État d’atténuation importé de l’application source.
    État du rattrapage de la source État du rattrapage importé à partir de l’application source.
    État du résultat de la source [Visible uniquement lorsqu’il est renseigné] État du problème importé à partir de l’application source.
    État SDLC État du cycle de vie du développement logiciel importé.
    Conforme à la politique État de conformité importé. Si aucun état n’est renseigné, ce champ est défini sur Non applicable.
    Lien source URL de l’AVI source.
    Notes sources Notes importées à partir de la source.
    Résumé de la vulnérabilité Résumé importé de la source.
    Explication de vulnérabilité Explication importée de la source.
    Recommandation Recommandation importée à partir de la source.
    Références Références importées de la source.
    Demande/réponse HTTP (visible uniquement pour les analyses DAST)
    Demande source Demande HTTP
    Réponse source Réponse HTTP
    Notes
    Plan de rattrapage Détails sur la façon dont les AVI seront corrigés. Le plan doit être mis en œuvre avant la date d’engagement d’assainissement. Ce champ s’affiche uniquement si l’AVI est dans En cours d’examen.
    Commentaires/notes de travail supplémentaires Toute information pertinente. Sélectionnez la zone de texte des notes de travail pour ajouter des informations.

    À partir de la Réponse aux vulnérabilités version 20.0, vous pouvez ajouter des notes de travail dans la section Notes pour un élément vulnérable différé de l’application.