États des éléments vulnérables de l’application (AVI)

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Réponse aux vulnérabilités des applications offre un modèle d’état pour l’état des éléments vulnérables de votre application (AVI), à un moment donné. Savoir comment chaque état est lié et s’affecte les uns les autres vous aide à déterminer quand et comment corriger vos AVI.

    États des éléments vulnérables d’applications

    Comprendre le fonctionnement des états permet de créer ou de modifier des règles d’éléments vulnérables de l’application (AVI). Les AVI ont plusieurs états possibles qui sont mappés à partir de l’état Rattrapage importé à partir de l’intégration tierce. Dans un AVI, le champ État est en lecture seule.

    Tableau 1. Réponse aux vulnérabilités des applications Diagramme de flux d’états
    État Description
    Ouvert État à la création. À partir de cet état, vous pouvez :
    V16 : obtenir plus de détails
    Obtenez les informations suivantes sur un AVI importé de Fortify :
    • Résumé de la vulnérabilité
    • Explication de vulnérabilité
    • Recommandation
    • Références
    • Demande
    • Réponse
    V16 : Marquer comme faux positif
    Marquez un élément comme faux positif si le scanner signale qu’il existe une vulnérabilité dans le système, mais qu’il n’y a en réalité aucune vulnérabilité.
    V16 : demande d’exception
    Demandez une exception, une date de réouverture (Jusqu’à), un motif et, éventuellement, fournissez des informations supplémentaires. Reporte le rattrapage de l’élément jusqu’à la date à laquelle une exception est demandée.
    V15 : fermer
    Sélectionnez l’état Fermé, un motif dans la boîte de dialogue Fermer l’élément vulnérable et fournissez des informations supplémentaires. Ferme l’AVI.
    V15 : résoudre
    Marquez un AVI ouvert comme Résolu pour le faire passer à l’état Résolu. Vous devez ajouter des notes de résolution dans la boîte de dialogue Résoudre l’élément vulnérable de l’application.
    Différé V15 : Cette opération est déclenchée par l’option Demande d’exception . Dans le cadre du workflow d’approbation, l’état Différé est en cours de révision et ne peut pas être fermé tant qu’il n’a pas été approuvé.

    À partir de cet état, vous pouvez :

    V16 : obtenir plus de détails
    Obtenez les informations suivantes sur un AVI importé de Fortify :
    • Résumé de la vulnérabilité
    • Explication de vulnérabilité
    • Recommandation
    • Références
    • Demande
    • Réponse
    Rouvert
    Fait passer un AVI fermé ou résolu à un état ouvert.
    Fermer
    Sélectionnez l’état Fermé, un motif et fournissez des informations supplémentaires. Ferme l’AVI.
    En cours d'examen Sélectionnez cette option dans la liste État . À partir de cet état, vous pouvez :
    V20.0
    Transférez manuellement une tâche de rattrapage ou un enregistrement AVI en attente d’implémentation.
    V16 : obtenir plus de détails
    Obtenez les informations suivantes sur un AVI importé de Fortify :
    • Résumé de la vulnérabilité
    • Explication de vulnérabilité
    • Recommandation
    • Références
    • Demande
    • Réponse
    V16 : Marquer comme faux positif
    Marquez un élément comme faux positif si le scanner signale qu’il existe une vulnérabilité dans le système, mais qu’il n’y a en réalité aucune vulnérabilité.
    V16 : demande d’exception
    Demandez une exception, une date de réouverture (Jusqu’à), un motif et, éventuellement, fournissez des informations supplémentaires. Reporte le rattrapage de l’élément jusqu’à la date à laquelle une exception est demandée.
    V15 : fermer
    Sélectionnez l’état Fermé, un motif dans la boîte de dialogue Fermer l’élément vulnérable et fournissez des informations supplémentaires. Ferme l’AVI.
    V15 : résoudre
    Marquez un AVI ouvert comme Résolu pour le faire passer à l’état Résolu. Vous devez ajouter des notes de résolution dans la boîte de dialogue Résoudre l’élément vulnérable de l’application.
    En attente d'implémentation

    Vous pouvez uniquement faire passer manuellement des enregistrements à cet état en sélectionnant En attente d’implémentation dans AVI et les enregistrements de tâche de rattrapage à l’état En cours d’examen. À partir de cet état, vous pouvez :

    Ouvert
    Replace l’AVI à un état ouvert.
    En cours d'examen
    Obtenez plus d’informations pour la résolution. Transitions vers En cours d’examen.
    Résoudre
    Marquez un AVI ouvert comme Résolu pour le faire passer à l’état Résolu. Vous devez ajouter des notes de résolution dans la boîte de dialogue Résoudre l’élément vulnérable de l’application.
    Fermer
    Sélectionnez l’état Fermé, un motif dans la boîte de dialogue Fermer l’élément vulnérable et fournissez des informations supplémentaires. Ferme l’AVI.

    Dans cet état, faites passer un enregistrement en En attente d’implémentation lorsque vos recherches et votre travail sur une tâche sont terminés et bien qu’un correctif soit prêt à être implémenté, il n’est pas encore disponible.

    Définissez la date d’engagement de rattrapage et les champs Plan de rattrapage .

    Après l’implémentation, vous résolvez ou fermez les enregistrements.
    Résolu Déclenché à partir du bouton Résoudre. À partir de cet état, vous pouvez :
    V16 : obtenir plus de détails
    Obtenez les informations suivantes sur un AVI importé de Fortify :
    • Résumé de la vulnérabilité
    • Explication de vulnérabilité
    • Recommandation
    • Références
    • Demande
    • Réponse
    Rouvert
    Revient à un état ouvert .
    Fermer
    Sélectionnez l’état Fermé , un motif et fournissez des informations supplémentaires. Ferme le groupe.

    Les notes et les informations sur la résolution s’affichent sous l’onglet Notes .
    Fermé Déclenché à partir du bouton Fermer. À partir de cet état, vous pouvez :

    Rouvrir : revient à un état ouvert.
    Remarque :
    Consultez la section Intégration d’Application Vulnerability Response avec d’autres applications pour comprendre les différentes intégrations qui ont alimenté l’AVI.

    États de la tâche de rattrapage d’application

    De la création à la fermeture d’une tâche de rattrapage d’application, la tâche de rattrapage d’application passe par différents états au cours de l’ensemble du processus de rattrapage.

    La priorité des États est la suivante :

    Différé > résolu > En attente d’implémentation > En cours d’examen > Ouvert

    La transition d’état se produit lorsque vous effectuez diverses actions telles que Différer, Ouvrir, Fermer, etc.

    Les actions que vous pouvez effectuer sur une tâche de rattrapage d’application à un état spécifique sont similaires à celles d’une tâche de rattrapage d’hôte. Par conséquent, pour plus d’informations, consultez les Réponse aux vulnérabilités États des tâches de rattrapage dans la Réponse aux vulnérabilités documentation.

    Remarque :
    À partir de la version 23.0 de Réponse aux vulnérabilités, le bouton Fermer a été supprimé pour garantir que la fermeture de la tâche de rattrapage est pilotée par le scanner.