Champs d’élément vulnérable d’application
Les éléments vulnérables de l’application (AVIT) sont automatiquement créés lors des importations d’intégration de vulnérabilité tierces.
Champs d’élément vulnérable d’application
À l’exception des champs Groupe d’affectation, Affecté à et Notes, tous les autres champs de l’AVIT sont en lecture seule.
| Champ | Description |
|---|---|
| Numéro | Identificateur AVIT généré automatiquement pour cet enregistrement. |
| Type d'analyse | Type de scanner qui a trouvé cet AVIT. Les choix possibles sont les suivants :
|
| Cote de risque | Score de risque quantifié séparant les éléments vulnérables en Critique, Élevé, Moyen, Faible et Aucun. Pour en savoir plus sur les cotes de risque, reportez-vous à la section Calculer automatiquement le risque dans Réponse aux vulnérabilités des applications. |
| Score du risque |
Quantité calculée de risque que l’AVI pose à votre environnement. Pour plus d'informations, consultez Calculer automatiquement le risque dans Réponse aux vulnérabilités des applications. |
| Date de l'engagement de rattrapage | Date à laquelle les AVIT doivent être corrigés après leur passage dans l’état En cours d’examen. Ce champ s’affiche uniquement si l’AVIT est en cours d’examen. |
| Cible de remédiation | Date à laquelle les AVIT doivent être assainis, depuis leur première identification. S’affiche uniquement le cas échéant. Pour plus d’informations sur les cibles de rattrapage, reportez-vous à la section Automatiser le suivi de la cible de rattrapage dans Réponse aux vulnérabilités des applications. |
| État de la remédiation |
État du rattrapage pour l’AVIT. Il est déterminé par l’AVIT avec la date d’échéance la plus proche, le cas échéant. Les États comprennent :
|
| Nom de catégorie | Nom de la catégorie de vulnérabilité. |
| Vulnérabilité | ID de la vulnérabilité associée à l’élément vulnérable de cette application. |
| Version de l'application | Version de l'application. |
|
Module d'application |
Application affectée dans l’analyse DAST. Masqué pour les analyses SAST. |
| Emplacement Version 14.0 : SAST |
DAST : Emplacement URL de la vulnérabilité dans l’application. SAST : chemin d’accès au fichier et numéro de ligne de la vulnérabilité dans l’application. |
| État | Ce champ est défini par défaut sur Ouvert lors de sa création. Consultez États des éléments vulnérables de l’application (AVI) pour plus d’informations sur la façon dont les états sont mappés. |
| Motif | [Visible uniquement lorsque l’AIV est à l’état Fermé .] Explication de l’état. |
| Groupe d'affectation | Groupe sélectionné pour travailler sur cet AVIT. Peut être ajouté ou modifié manuellement par un gestionnaire App-Sec. |
| Affecté à | Personne du groupe d’affectation sélectionné qui travaille sur cet AVI. Peut être ajouté ou modifié manuellement par un gestionnaire App-Sec |
| Premier trouvé | Date à laquelle la source tierce a trouvé l’élément vulnérable de l’application pour la première fois. |
| Dernier trouvé | Date à laquelle la source tierce a trouvé l’élément vulnérable de l’application pour la dernière fois. |
| Fermé | [Visible uniquement lorsque l’AVIT est à l’état Fermé .] Date à laquelle l’AVI a été fermé. |
| Fermé par | [Visible uniquement lorsque l’AVIT est à l’état Fermé .] Entité qui a fermé l’AVIT. |
| Résumé | Description importée de la vulnérabilité. |
| Résultats Données en lecture seule importées d’une intégration tierce. |
|
| ID AVIT source | Identificateur importé pour l’AVIT source. |
| Gravité de la source | Gravité importée à partir de l’application source. |
| Date de correction de la cible source | Date importée à laquelle la source s’attend à ce que l’AVIT soit corrigé. |
| État de l'atténuation de la source | État d’atténuation importé à partir de l’application source. |
| État du rattrapage de la source | État de rattrapage importé à partir de l’application source. |
| État du résultat de la source | [Visible uniquement lorsque le champ est renseigné] État du problème importé à partir de l’application source. |
| État SDLC | État du cycle de vie du développement logiciel importé. |
| Conforme à la politique | Statut de conformité importé. Si l’état n’est pas fourni, ce champ est défini sur Non applicable. |
| Lien source | URL de l’AVIT source. |
| Notes sources | Notes importées à partir de la source. |
| Résumé de la vulnérabilité | Résumé importé à partir de la source. |
| Explication de vulnérabilité | Explication importée à partir de la source. |
| Recommandation | Recommandation importée à partir de la source. |
| Références | Références importées à partir de la source. |
| Demande/réponse HTTP (visible uniquement pour les analyses DAST) | |
| Demande source | Demande HTTP |
| Réponse source | Réponse HTTP |
| Notes | |
| Plan de rattrapage | Détails sur la façon dont les AVIT seront corrigés. Le plan doit être mis en œuvre d’ici la date de l’engagement de rattrapage. Ce champ s’affiche uniquement si l’AVIT est en cours d’examen. |
| Commentaires/notes de travail supplémentaires | Toute information pertinente. Sélectionnez la zone de texte pour les notes de travail afin d’ajouter des informations. Réponse aux vulnérabilités À partir de la version 20.0, vous pouvez ajouter des notes de travail dans la section Notes pour un élément vulnérable d’application différé. |
- La colonne Âge de la liste AVIT affiche la durée (format : Jours HH :MM :SS) pendant laquelle un AVIT est actif. La valeur Âge est de zéro pour un AVIT fermé.
- La colonne Âge fermé de la liste AVIT affiche la durée (format : Jours HH :MM :SS) pendant laquelle un AVI est actif avant sa fermeture. Pour les AVIT autres qu’à l’état Fermé, la valeur Âge fermé est égale à zéro.
Pour plus d’informations sur la personnalisation du calcul de l’âge et des durées d’âge fermé, consultez l’article KB1703270 .