Création de règles pour les éléments vulnérables de l’application dans l’espace Nomenclature logicielle de travail

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Avant de pouvoir voir les éléments vulnérables de l’application (AVIT) dans l’espace deSBOM travail de la nomenclature logicielle, vous devez configurer les conditions dans lesquelles les AVIT sont créés.

    AVIT dans l’espace de SBOM travail

    Si vous avez installé et activé l’application SBOM Response, des AVIT sont créés pour SBOM les fichiers si l’une des données importées correspond aux conditions de vos règles de création AVIT existantes.

    La SBOM réponse et Réponse aux vulnérabilités les applications sont tenues de configurer des règles pour créer automatiquement des éléments vulnérables de l’application (AVIT) et les corriger avec le Réponse aux vulnérabilités des applications workflow. Consultez Explorer Nomenclature logicielle pour plus d'informations.

    Vous devez ajouter des règles de création d’AVIT dans l’espace SBOM de travail avant de pouvoir créer des AVIT pour les vulnérabilités détectées dans vos données ingérées SBOM . Les AVIT vous permettent d’évaluer l’intégrité des composants tiers dans vos applications. Un AVIT est créé dans votre instance lorsqu’une application est mise en correspondance avec un composant présentant une vulnérabilité associée.

    Dans l’espace SBOM de travail, vous ne pouvez afficher que les AVIT SBOM. Toutefois, vous pouvez afficher SBOM les AVIT ainsi que d’autres types d’éléments vulnérables dans Vulnerability Manager Workspace dans Réponse aux vulnérabilités. Vous pouvez afficher tous les AVIT qui ont été créés dans l’espace de travail SBOM dans le module Liste. Le module de liste comprend également toutes les entrées NVD et CWE ainsi que les vulnérabilités d’application.

    Vous pouvez également affecter des AVIT pour le rattrapage en fonction des recommandations des listes de vulnérabilités connues telles que la Base de données de vulnérabilité nationale (NVD). Un travail planifié est déclenché, et si les conditions de vos règles de création correspondent aux données ingérées, des AVIT sont créés.

    Vous pouvez suivre et corriger les AVIT en configurant des règles personnalisées.

    Reportez-vous à la rubrique Créer une règle d’élément vulnérable d’application dans l’espace Nomenclature logicielle de travail pour en savoir plus sur la création d’une règle.

    SBOM AVIT dans Espace de travail du gestionnaire de vulnérabilités dans Réponse aux vulnérabilités

    Vous pouvez afficher tous les SBOM AVIT créés dans l’espace SBOM de travail si Espace de travail du gestionnaire de vulnérabilités vous y avez accès.

    Remarque :
    Pour afficher uniquement SBOM les AVIT de la liste des éléments vulnérables de l’application dans le Espace de travail du gestionnaire de vulnérabilités plutôt que dans tous les AVIT, définissez la condition [Source] [est] [SBOM] ET [Type d’analyse] [est] [SBOM-SCA] dans la table Éléments vulnérables de l’application [sn_vul_app_vulnerable_item]. Pour afficher la table, accédez à Tout dans votre instance et saisissez sn_vul_app_vulnerable_item.list dans le navigateur de filtre.

    Pour plus d’informations sur l’espace de travail du gestionnaire de vulnérabilité, sur l’affichage des rubriques de surveillance, sur les efforts de rattrapage des applications et sur les règles de tâche de rattrapage des applications pour les AVIT configurées à partir de l’application Réponse aux vulnérabilités dans le , reportez-vous Espace de travail du gestionnaire de vulnérabilitésà la section Utiliser des rubriques de visualisation dans Espace de travail du gestionnaire de vulnérabilités.

    Les tâches de rattrapage (AVUL) sont créées à partir des AVIT et affectées automatiquement à des groupes de tâches de rattrapage en fonction de vos règles d’affectation. Pour en savoir plus sur la création de ces règles, consultez les rubriques suivantes :