애플리케이션 취약한 항목 필드

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 애플리케이션 취약한 항목(AVI)은 타사 취약성 통합 임포트 중에 자동으로 생성됩니다.

    애플리케이션 취약한 항목 필드

    할당 그룹, 할당 대상 필드 및 메모를 제외한 AVI의 다른 모든 필드는 읽기 전용입니다.

    필드 설명
    번호 이 기록에 대해 자동으로 생성된 AVI 식별자입니다.
    스캔 유형 이 AVI를 발견한 스캐너 유형입니다.
    선택 항목은 다음과 같습니다.
    • 동적
    • 정적
    • SCA
    위험 등급 취약한 항목을 중요, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수 입니다. 위험 등급에 대한 자세한 내용은 다음을 에서 자동으로 위험 Application Vulnerability Response 계산참조하십시오.
    위험 점수

    AVI가 환경에 미치는 위험의 양을 계산했습니다.

    자세한 내용은 에서 자동으로 위험 Application Vulnerability Response 계산 문서를 참조하십시오.
    정정 약정 날짜 AVI가 조사 중으로 이동한 후 정정해야 하는 날짜입니다. 이 필드는 AVI가 조사 중인 경우에만 나타납니다.
    정정 대상 처음 식별된 이후 AVI를 정정해야 하는 날짜입니다. 해당하는 경우에만 나타납니다.

    정정 대상에 대한 자세한 내용은 을 참조하십시오 에서 정정 대상 추적 자동화 Application Vulnerability Response.
    정정 상태

    AVI에 대한 정정 상태입니다. 해당하는 경우 가장 가까운 기한이 있는 AVI에 의해 결정됩니다.

    상태는 다음과 같습니다.
    • 비행 중
    • 대상에 접근 중
    • 과거 대상
    범주 이름 취약성 범주의 이름입니다.
    취약성 이 애플리케이션 취약한 항목과 연결된 취약성의 ID입니다.
    애플리케이션 릴리스 애플리케이션 버전입니다.

    애플리케이션 모듈

    		 DAST 검사의 영향을 받는 애플리케이션입니다. SAST 검사를 위해 숨겨집니다.
    위치

    버전 14.0: SAST

    다스트: 애플리케이션 내 취약성의 URL 위치입니다.

    SAST: 애플리케이션 내 취약성의 파일 경로 및 줄 번호입니다.
    상태 이 필드는 생성 시 오픈 필드의 기본값으로 설정됩니다. 상태를 매핑하는 방법에 대한 자세한 내용은 을 참조하십시오 애플리케이션 취약한 항목(AVI) 상태 .
    이유 [AIV가 종결 상태인 경우에만 표시됩니다.] 상태에 대한 설명입니다.
    담당 그룹 이 AVI에서 작업하도록 선택된 그룹입니다. App-Sec 관리자가 수동으로 추가하거나 편집할 수 있습니다.
    담당자 이 AVI에서 작업하는 선택한 할당 그룹의 개인입니다. App-Sec 관리자가 수동으로 추가하거나 편집할 수 있습니다.
    첫 발견 외부 공급업체 소스가 애플리케이션 취약한 항목을 처음 발견한 날짜입니다.
    마지막 발견 외부 공급업체 소스에서 애플리케이션 취약한 항목을 마지막으로 발견한 날짜입니다.
    종결 [AVI가 종결 상태인 경우에만 표시됩니다.] AVI가 종결된 날짜입니다.
    종결한 사람 [AVI가 종결 상태인 경우에만 표시됩니다.] AVI를 종결한 엔터티입니다.
    요약 취약성에 대한 임포트된 설명입니다.
    정보

    외부 공급업체 통합에서 임포트한 읽기 전용 데이터입니다.
    소스 AVIT ID 소스 AVI에 대해 임포트한 식별자입니다.
    소스 심각도 소스 애플리케이션에서 임포트한 심각도입니다.
    소스 대상 수정 날짜 소스에서 AVI가 정정될 것으로 예상하는 임포트 날짜입니다.
    소스 완화 상태 소스 애플리케이션에서 임포트한 완화 상태입니다.
    소스 정정 상태 소스 애플리케이션에서 임포트한 정정 상태입니다.
    소스 결과 상태 [채워진 경우에만 표시] 소스 애플리케이션에서 임포트한 문제 상태입니다.
    SDLC 상태 임포트한 소프트웨어 개발 수명주기 상태입니다.
    정책 준수 임포트한 준수 상태입니다. 상태가 제공되지 않은 경우 이 필드는 해당 없음으로 설정됩니다.
    소스 링크 소스 AVI에 대한 URL입니다.
    소스 메모 소스에서 가져온 메모입니다.
    취약성 요약 소스에서 요약을 임포트했습니다.
    취약성 설명 소스에서 가져온 설명입니다.
    권장 사항 소스에서 권장 사항을 임포트했습니다.
    참조 소스에서 가져온 참조입니다.
    HTTP 요청/응답(DAST 스캔에만 표시)
    소스 요청 HTTP 요청
    소스 응답 HTTP 응답
    메모
    정정 계획 AVI 정정 방법에 대한 상세 정보입니다. 계획은 정정 약정 날짜까지 구현되어야 합니다. 이 필드는 AVI가 조사 중인 경우에만 나타납니다.
    추가 의견/작업 메모 모든 관련 정보. 작업 메모의 텍스트 상자를 선택하여 정보를 추가합니다.

    v20.0부터 Vulnerability Response 는 지연된 애플리케이션 취약한 항목에 대한 메모 섹션에 작업 메모를 추가할 수 있습니다.