Gestion des exceptions dans Réponse aux vulnérabilités des applications

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Lorsque votre organisation n’est pas en mesure de se conformer à une politique, une norme ou une directive publiée en matière de gestion des vulnérabilités ou de sécurité, vous pouvez demander une exception. La gestion des exceptions implique la demande, l’examen, l’approbation ou le rejet d’exceptions à un élément vulnérable de l’application (AVIT) qui ne peuvent pas être corrigées conformément à la politique.

    Certaines vulnérabilités peuvent ne pas avoir de correctif, de correctif ou de solution existant. Lorsqu’une exception est approuvée, cela signifie également que vous acceptez un risque, car vous reconnaissez et acceptez les conséquences d’une non-correction de la vulnérabilité.
    Remarque :

    À partir de la version 21.0 de , vous pouvez configurer les délais d’approbation Réponse aux vulnérabilités des applications des faux positifs et des exceptions, ainsi que les notifications par e-mail pour l’approbateur et le demandeur après un nombre de jours défini. Lorsqu’une demande est émise, l’élément vulnérable de l’application passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable de l’application ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.

    Cycle de vie d’une exception

    Définition d’une exception
    Une exception est une demande de différer le rattrapage d’un AVI pour une période spécifiée. Par exemple, en tant que développeur, vous pouvez demander une exception si un correctif n’est pas disponible pour un ordinateur.
    Demande d’exception
    En tant que développeur, vous pouvez demander une exemption pour un AVI en utilisant le processus de gestion des exceptions. Une fois cette demande approuvée par l’analyste de sécurité des applications, l’AVI passe à l’état Différé .
    Important :
    Vous pouvez demander des exceptions pour les AVTI et les RT à partir de l’espace de travail du gestionnaire de vulnérabilité et de l’espace de travail de rattrapage informatique respectivement. Pour plus d'informations, consultez Demander des exceptions pour les tâches et les enregistrements de rattrapage dans Espace de travail du gestionnaire de vulnérabilités et Demander une exception dans le Espace de travail de remédiation IT.
    Approbation d’une demande d’exception
    Les AVIT qui ne peuvent pas être corrigés immédiatement sont examinés par des analystes de sécurité des applications, évalués pour le risque et approuvés pour le report jusqu’à ce qu’ils puissent être corrigés. L’approbation d’une demande d’exception peut être un flux à deux niveaux. Si seul l’approbateur de premier niveau est présent, l’exception peut être demandée et approuvée. Toutefois, s’il n’y a pas d’approbateur de premier niveau, une exception ne peut pas être demandée. Consultez Ajouter un approbateur d’exception pour Réponse aux vulnérabilités des applications pour plus d'informations.
    Important :
    Vous pouvez approuver ou rejeter les demandes d’exception dans l’espace de travail du gestionnaire de vulnérabilités. Pour plus d'informations, consultez Approuver ou rejeter les demandes dans le Espace de travail du gestionnaire de vulnérabilités.
    Remarque :
    Une fois qu’une demande d’exception pour un AVIT est approuvée, vous pouvez effectuer les actions suivantes :
    • Rouvrir
    • Obtenir plus de détails
    Suivi d’une demande d’exception
    Après avoir levé l’exception, vous pouvez suivre son état à l’aide de l’onglet Approbations de changement d’état de l’AVIT.
    Expiration d’une demande d’exception et demande d’une extension d’une règle d’exception
    Lorsqu’une demande d’exception pour un AVI particulier expire, l’AVI impacté revient à son état Ouvert .