Invicti 脆弱性統合 ステータスマッピング
Invicti 脆弱性統合 からの次のソースステータスと、インスタンス内のそれらのターゲットステータスを次の表に示します。
| Invicti ソースステータス | ソース状況の説明 | Now Platform のターゲットステータス |
|---|---|---|
| 存在 (Present) | 問題が識別されます。 | オープン |
| 存在、AcceptedRisk、回復済み | 問題が検討され、低リスクの脆弱性としてマークされています。 | 保留 |
| 存在、誤検出 | 問題が検討され、本物の脆弱性ではないとしてマークされています。 | クローズ |
| FixedUnconfirmed、修正済み未確認 | この問題は修正されましたが、Invicti Enterprise によって確認されていません。 | 解決済み |
| 修正済み (確認済み)、FixedConfirmed、FixedConfirmed、AcceptedRisk、FixedConfirmed、誤検出 | この問題は Invicti Enterprise によって修正および確認されており、これ以上のアクションは必要ありません。 | クローズ |
| 修正済み (再テストできません) | 問題は特定されましたが、Invicti は問題が修正されたかどうかを確認するために再テストできません。 | 解決済み |
| 回復済み | この問題は以前のスキャンで修正されましたが、再度検出されました。 | オープン |
| 保留、無視 | 問題はユーザーによって無視されました。Invicti Enterprise では、問題を無視するために、ユーザーはそのステータスを「受け入れられたリスク」に更新します。 | リスク受容 |
アプリケーションリリースマッピング
| ソースフィールド | Now Platform のターゲットフィールド |
| ID | source_app_id |
| CreatedAt | app_creation_date |
| UpdatedAt | app_updation_date |
| 名前 | app_name |
| RootUrl | Source_additional_info |
| 説明 | 説明 |
| タグ | タグ |
脆弱性マッピング
| ソースフィールド | Now Platform のターゲットフィールド |
| タイプ | カテゴリ名 |
| 脆弱性の詳細 | サマリー |
| 影響 | 脅威 |
| ソース参照 | Web 参照 |
| ソースの推奨事項 | ソリューション |
| タイプ | source_entry_id/ID |
| 重大度 | source_severity |
| 分類[“Cwe”] | CWE リスト |
| CvssVectorString | CVVS v3 フィールド |
スキャンサマリーマッピング
| ソースフィールド | ターゲット フィールド |
| ソース | ソース |
| TotalVulnerabilityCount | Detected_flaw_count |
| 開始日 | 動的スキャン日 |
| ID | source_scan_id |
アプリケーション脆弱性一致アイテム (AVIT) マッピング
| ソースフィールド | Now Platform のターゲットフィールド |
| タイプ | スキャンタイプ |
| Web サイト ID | ソースアプリ ID |
| ID | ソース AVIT ID |
| 最終確認日 | 前回検出 |
| 初回確認日 | 初回検出 |
| 最終更新日 | 前回スキャン日 |
| parameters | 影響を受けるパラメーター |
| URL | 影響を受ける URL |
| 重大度 | ソース重大度 |
| URL | ソースリンク |
| 脆弱性の詳細 | ソース脆弱性のサマリー |
| 外部参照 | ソース参照 |
| 修復策 + 修復策の参照 | ソースの推奨事項 |
| 状況 | ソース修復ステータス |
| 影響 | ソース脆弱性の説明 |