Invicti Vulnerability integration Mappage de l’état

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Les états sources suivants de et Invicti Vulnerability integration leurs états cibles dans votre instance sont répertoriés dans le tableau suivant.

    Tableau 1. États sources Invicti et leurs états Now Platform correspondants
    États sources des Invicti Description des états sources État cible dans Now Platform
    Présent Le problème est identifié. Ouvert
    Présent, RisqueAccepté, Relancé Le problème a été pris en compte et est marqué comme une vulnérabilité à faible risque. Différé
    Présent, faux positif Le problème a été examiné et est marqué comme n’étant pas une véritable vulnérabilité. Fermé
    CorrigéNon confirmé, Corrigé Non confirmé Le problème a été résolu mais n’a pas été confirmé par Invicti Enterprise. Résolu
    Fixe (confirmé), FixedConfirmed, FixedConfirmed, AcceptedRisk, FixedConfirmed, Faux positif Le problème a été résolu et confirmé par Invicti Enterprise et aucune autre action n’est requise. Fermé
    Corrigé (impossible de tester à nouveau) Le problème a été identifié, mais Invicti ne peut pas effectuer un nouveau test pour confirmer s’il a été résolu ou non. Résolu
    Ranimé Le problème a été résolu lors des analyses précédentes, mais a été retrouvé. Ouvert
    Différé, Ignoré Le problème a été ignoré par l’utilisateur. Dans Invicti Enterprise, pour ignorer un problème, un utilisateur met à jour son état sur « Risque accepté ». Risque accepté

    Mappage de version de l’application

    Champ source Champ cible sur Now Platform
    ID source_app_id
    CreatedAt app_creation_date
    UpdatedAt app_updation_date
    Nom app_name
    URL racine Source_additional_info
    Description description
    Balises Balises

    Mappage de vulnérabilité

    Champ source Champ cible sur Now Platform
    Type Nom de catégorie
    Détail de la vulnérabilité Résumé
    Impact Menace
    Références de la source Références Web
    Recommandation source Solution
    Type source_entry_id/ID
    Gravité source_severity
    Classification["Cwe"] Liste CWE
    CvssVectorString Champs CVVS v3

    Mappage de la synthèse de l’analyse

    Champ source Champ cible
    Source Source
    Nombre total de vulnérabilités Detected_flaw_count
    Date de lancement Date de l’analyse dynamique
    id source_scan_id

    Mappage de l’élément vulnérable de l’application (AVIT)

    Champ source Champ cible sur Now Platform
    Type Type d'analyse
    ID du site web ID d'application source
    ID ID AVIT source
    Date de la dernière consultation Dernier trouvé
    Date du premier observé Premier trouvé
    Date de la dernière mise à jour Date de la dernière analyse
    paramètres Paramètre affecté
    URL URL affectée
    Gravité Gravité de la source
    URL Lien source
    Détail de la vulnérabilité Résumé de la vulnérabilité source
    Références externes Références de la source
    Références Remedy + Remedy Recommandation source
    État État du rattrapage de la source
    Impact Explication de la vulnérabilité source