の例外ルールの例 アプリケーション脆弱性対応
例外ルールの既知の脆弱性に基づくルール例。
| フィールド | 説明 |
|---|---|
| 名前 | 目的を識別してルールを簡単に見つけるのに役立つ一意の名前 ( Veracode-1 cwe-22 例外など)。 |
| ステータス | 読み取り専用:ドラフト |
| 有効期限開始 | このルールが AVI を保留するためにアクティブになる日付。 |
| 実行順序 | 各例外ルールの一意の順序。低い値が大きい値に先行します。 |
| 有効期限 | 修復タスクが新しい VI の受け入れを停止する日付。 |
| 保留期限 | 修復タスクと AVI の保留期限となる日付。この日付になると、AVUL がクローズされ、すべての AVI がタスクから移動して再オープンされます。グループルールがこれらの AVI に再適用されます。 |
| 理由 | この例外ルールを作成する理由。リストから 1 つを選択します ([ 修正が利用不可] など)。 |
| アサイン先グループ | 保留された VI を追跡するためにアサインされたグループ (アプリセキュリティマネージャーなど)。 |
| 追加情報 | 要求者が承認者に提供する追加情報。この情報は、修復タスクの説明フィールドに入力されます。この例では、 脆弱性がある AVI (Veracode-1-22) を保留します。 |
| 条件 | このルールに一致する AVI を指定するフィルター条件。この例では、 脆弱性は Veracode-1-22 です。 |
| 既存のデータで実行 |
このルールが初めて実行されるときに既存のデータでこのルールを実行できるようにするオプション。 このオプションを非アクティブのままにすると、ルールは新しいデータで始まるスケジュール設定済みジョブ Associate existing AVIs with Auto Exception Rule によって毎日実行されます。 [既存のデータで実行] オプションを有効にすると、スケジュール設定済みジョブは有効期間 開始日 に既存のデータに対して 1 回実行されます。 |