Wird Korrigiert Application Vulnerability ResponseSchwachstellen
Die Überwachung der Fehlerkorrektur ist ein Prozess, der mit der Überprüfung des Status beginnt und mit dem Schließen angreifbarer Anwendungselemente (AVITs) endet. Application Vulnerability ResponseBietet Tools und Verfahren, um diesen Prozess produktiver und effizienter zu gestalten.
Application Vulnerability Response Korrekturprozess
Die Korrektur angreifbarer Anwendungselemente wird manuell durchgeführt.
- Melden Sie sich bei an Application Vulnerability ResponseInstanz.
- Überprüfen Sie, ob Ihre Regeln (CI-Suche, Zuweisung) für angreifbare Anwendungselemente wie erwartet funktionieren. Informationen zum Überarbeiten von CI-Suchregeln finden Sie unter Identifizieren Sie Anwendungen in Application Vulnerability ResponseAutomatisch. Informationen zu Zuweisungsregeln finden Sie unter Weisen Sie angreifbare Anwendungselemente in zu Application Vulnerability ResponseAutomatisch.
- Überprüfen Sie, ob Ihre Korrekturziele korrekt sind. Siehe Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability ResponseUm Informationen darüber zu erhalten, wie Korrekturzielregeln funktionieren und wie sie überarbeitet werden. Zeigen Sie den Korrekturzielstatus eines angreifbaren Anwendungselements an.Hinweis:Korrekturzielregeln gehören zu AVITs. Diese Regeln werden ausgeführt, wenn AVIT importiert wird.
- Überprüfen Sie die Dashboards oder Berichte. Zeigen Sie beispielsweise Dashboards an, die AVITs-Alterung nach status anzeigen.Hinweis:
Wenn Performance Analytics for Vulnerability ResponseDie Anwendung (com.snc.Vulnerability.Analytics) ist aktiviert. Anwender mit bestimmten Rollen können Daten anzeigen, die für die Mitglieder der Gruppen „App-SEC-Manager“ und „Security Champion“ von Interesse sind.
Für App-Sec-Manager, Performance Analytics for Vulnerability ResponseEnthält Application Vulnerability ResponseÜbersicht, die Ihnen bei der Überwachung von Problembereichen helfen kann. Siehe Analytics- und Reporting-Lösungen für die Reaktion auf Anwendungsschwachstellen Und Dashboard für Anwendungsschwachstellenmanagement [PA] .
Ab Version 13,0 von Vulnerability ResponseAnwendung: Für Sicherheitsmeister, Performance Analytics for Vulnerability ResponseEnthält das Dashboard „meine Anwendungsschwachstellen“, mit dem Sie Ihre Problembereiche überwachen können. Siehe Dashboard „meine Anwendungsschwachstellen“ .
Ab Version 13,0 von Vulnerability ResponseAnwendung: Um die Menge der für Berichte oder zugehörige Listen gesammelten Daten zu begrenzen, finden Sie unter Definieren Sie Serviceklassifizierungen für Vulnerability ResponseBerichterstellung und zugehörige Listen.
- Überprüfen Sie den Status von AVITs in der Reihenfolge der Priorität, und suchen Sie nach Änderungen.
- Überarbeiten Sie das Risiko für die AVITs nach Bedarf. Weitere Informationen finden Sie unter Erstellen Sie einen Schwachstellenrechner für Anwendungen.
- Weisen Sie den AVIT bei Bedarf zur Korrektur einer Zuweisungsgruppe zu.
- Erneutes Scannen wird automatisch vom Importzeitplan der Drittpartei ausgelöst.
- Nach erneutem Scannen, wenn der Status lautet Behoben , AVITs werden während des Imports automatisch geschlossen.
- Nach dem Scan, wenn der Status nicht ist Behoben , AVIT wird erneut geöffnet.
Rufen Sie weitere Details von ab Veracode
Wählen Sie Aus Rufen Sie Weitere Details Ab Für angreifbare Anwendungselemente (AVITs), die haben VeracodeAls Quelle in der Tabelle „Angreifbares Anwendungselement“ [sn_vul_app_vulnerable_item] oder aus den Listenansichten in den Arbeitsbereichen für Schwachstellenantwort, um Folgendes anzuzeigen VeracodeDaten.
- Details zu HTTP-Quellanforderungen und Quellantworten für DAST-Scans (Dynamische Anwendungssicherheitstests) werden in der zugehörigen Liste „HTTP-Anforderung/-Antwort“ angezeigt.
- Lösungsempfehlungen von Veracode werden in der zugehörigen Liste „Ergebnisse“ angezeigt.
- HTTP-Quellanforderung, Quellantwort und Empfehlungen werden auf der Registerkarte „Details“ in der Schwachstellenantwort angezeigt Vulnerability ResponseArbeitsbereiche.
- Die Spalte „Beschreibung“ wird in der Tabelle für angreifbare Elemente der Anwendung [sn_vul_app_vulnerable_item] unterstützt.