Gestion des exceptions dans Réponse aux vulnérabilités des applications

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Lorsque votre organisation n’est pas en mesure de se conformer à une politique, une norme ou une directive de sécurité ou de gestion des vulnérabilités publiée, vous pouvez demander une exception. La gestion des exceptions implique de demander, examiner, approuver ou rejeter des exceptions à un élément vulnérable de l’application (AVI) qui ne peuvent pas être corrigés conformément à la politique.

    Certaines vulnérabilités peuvent ne pas disposer d’un correctif, d’un correctif ou d’une solution existante. Lorsqu’une exception est approuvée, cela signifie également que vous acceptez un risque, car vous reconnaissez et acceptez les conséquences de ne pas corriger la vulnérabilité.
    Remarque :

    À partir de la version 21.0 de Réponse aux vulnérabilités des applications, vous pouvez configurer les délais d’approbation des faux positifs et des exceptions, ainsi que des notifications par e-mail pour l’approbateur et le demandeur après un nombre de jours défini. Lorsqu’une demande est émise, l’élément vulnérable de l’application passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable de l’application ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.

    Cycle de vie d’une exception

    Définition d’une exception
    Une exception est une demande de différer le rattrapage d’un AVI pour une période spécifiée. Par exemple, en tant que développeur, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine.
    Demande d’une exception
    En tant que développeur, vous pouvez demander une exemption pour un AVI à l’aide du processus de gestion des exceptions. Une fois que l’analyste de sécurité des applications a approuvé cette demande, l’AVI passe à l’état Différé .
    Règles d'exception
    À partir de la version 20, vous pouvez créer des règles d’exception pour différer automatiquement les éléments vulnérables de l’application (AVI) existants et nouveaux pendant une période spécifique s’ils correspondent aux conditions de la règle. L’utilisation de règles d’exception pour différer automatiquement les AVI minimise le risque de manquer des accords de niveau de service. Les règles peuvent vous aider à gérer plusieurs éléments, car vous éliminez une intervention manuelle. Reportez-vous à la section Créer une règle d’exception.
    Demande d’extension pour une règle d’exception
    À partir de la version v20, vous pouvez soumettre une demande d’extension de la date de fin différée d’une règle d’exception. Vous pouvez demander une extension d’une règle si vous constatez qu’un grand nombre d’enregistrements créés par la règle ne sont pas résolus par sa Date de fin de report, date à laquelle la tâche de rattrapage cesse d’accepter de nouveaux AVI. L’extension met à jour la règle d’exception de sorte qu’elle prolonge automatiquement la date de report de votre règle existante. Vous pouvez saisir des dates jusqu’à un an à partir de la date actuelle, et vous devez inclure un motif pour la prolongation. Une demande d’extension nécessite l’approbation à deux niveaux de groupes d’approbation distincts.
    Approuver une demande d’exception
    Les AVI qui ne peuvent pas être corrigés immédiatement sont examinés par des analystes de sécurité des applications, évalués pour le risque et approuvés pour le report jusqu’à ce qu’ils puissent être corrigés. L’approbation d’une demande d’exception peut être un flux à deux niveaux. Si seul l’approbateur de premier niveau est présent, l’exception peut être demandée et approuvée. Toutefois, s’il n’y a pas d’approbateur de premier niveau, une exception ne peut pas être demandée. Consultez Ajouter un approbateur d’exception pour Réponse aux vulnérabilités des applications pour plus d'informations.
    Remarque :
    Une fois qu’une demande d’exception pour un AVI est approuvée, vous pouvez effectuer les actions suivantes :
    • Rouvrir
    • Obtenir plus de détails
    Suivi d’une demande d’exception
    Après avoir émis l’exception, vous pouvez suivre son état à l’aide de l’onglet Approbations de changement d’état de l’AVI.
    Expiration d’une demande d’exception et demande d’extension d’une règle d’exception
    Lorsqu’une demande d’exception pour un AVI particulier expire, l’AVI impacté revient à son état Ouvert .

    Toutefois, à partir de la version 20, vous pouvez soumettre une demande d’extension de la date de fin de report sur la règle d’exception.