애플리케이션 취약한 항목(AVI) 상태

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 애플리케이션 취약성 대응 는 지정된 시간에 애플리케이션 취약한 항목(AVI)의 상태에 대한 상태 모델을 제공합니다. 각 상태가 서로 어떻게 관련되고 영향을 미치는지 알면 AVI를 정정할 시기와 방법을 결정하는 데 도움이 됩니다.

    애플리케이션 취약한 항목 상태

    상태의 작동 방식을 이해하면 AVI(애플리케이션 취약한 항목) 규칙을 만들거나 편집하는 데 도움이 됩니다. AVI에는 외부 공급업체 통합에서 임포트한 정정 상태에서 매핑되는 몇 가지 가능한 상태가 있습니다. AVI에서 상태 필드는 읽기 전용입니다.

    표 1. 애플리케이션 취약성 대응 상태 플로우 다이어그램
    상태 설명
    오픈 생성 시 상태입니다. 이 상태에서 다음을 수행할 수 있습니다.
    V16: 자세히 알아보기
    Fortify에서 임포트한 AVI에 대한 다음 정보를 가져옵니다.
    • 취약성 요약
    • 취약성 설명
    • 권장 사항
    • 참조
    • 요청
    • 응답
    V16: 긍정 오류로 표시
    스캐너가 시스템에 취약성이 존재한다고 보고하지만 실제로는 취약성이 없는 경우 항목을 긍정 오류로 표시합니다.
    V16: 예외 요청
    예외, 재개시(Until) 날짜, 이유를 요청하고 필요에 따라 추가 정보를 제공합니다. 예외를 요청한 날짜까지 항목 정정을 연기합니다.
    V15: 닫기
    Close Vulnerable Item(취약한 항목 종결) 대화 상자에서 이유인 Closed 상태를 선택하고 추가 정보를 제공합니다. AVI를 닫습니다.
    V15: 해결
    열려 있는 AVI를 해결됨으로 표시하여 해결됨 상태로 이동합니다. 애플리케이션 취약한 항목 해결 대화 상자에서 해결 메모를 추가해야 합니다.
    연기됨 V15 크랙:이는 예외 요청 옵션에 의해 트리거됩니다. 승인 워크플로우의 일부로, 지연됨 상태는 검토 중이며 승인될 때까지 종결할 수 없습니다.

    이 상태에서 다음을 수행할 수 있습니다.

    V16: 자세히 알아보기
    Fortify에서 임포트한 AVI에 대한 다음 정보를 가져옵니다.
    • 취약성 요약
    • 취약성 설명
    • 권장 사항
    • 참조
    • 요청
    • 응답
    재오픈
    종결되거나 해결된 AVI를 다시 열림 상태로 전환합니다.
    닫기
    종결 상태, 이유를 선택하고 추가 정보를 제공합니다. AVI를 닫습니다.
    조사 중 상태 목록에서 이 옵션을 선택합니다. 이 상태에서 다음을 수행할 수 있습니다.
    V20.0
    정정 작업 또는 AVI 기록을 구현 대기 중으로 수동으로 전환합니다.
    V16: 자세히 알아보기
    Fortify에서 임포트한 AVI에 대한 다음 정보를 가져옵니다.
    • 취약성 요약
    • 취약성 설명
    • 권장 사항
    • 참조
    • 요청
    • 응답
    V16: 긍정 오류로 표시
    스캐너가 시스템에 취약성이 존재한다고 보고하지만 실제로는 취약성이 없는 경우 항목을 긍정 오류로 표시합니다.
    V16: 예외 요청
    예외, 재개시(Until) 날짜, 이유를 요청하고 필요에 따라 추가 정보를 제공합니다. 예외를 요청한 날짜까지 항목 정정을 연기합니다.
    V15: 닫기
    Close Vulnerable Item(취약한 항목 종결) 대화 상자에서 이유인 Closed 상태를 선택하고 추가 정보를 제공합니다. AVI를 닫습니다.
    V15: 해결
    열려 있는 AVI를 해결됨으로 표시하여 해결됨 상태로 이동합니다. 애플리케이션 취약한 항목 해결 대화 상자에서 해결 메모를 추가해야 합니다.
    대기 중인 구현

    AVI에서 구현 대기 중을 선택하고 조사 중 상태의 정정 작업 기록을 선택해야만 기록을 수동으로 이 상태로 전환할 수 있습니다. 이 상태에서 다음을 수행할 수 있습니다.

    오픈
    AVI를 다시 열림 상태로 전환합니다.
    조사 중
    해결에 대한 자세한 정보를 얻습니다. 조사 중으로 전환됩니다.
    해결
    열려 있는 AVI를 해결됨으로 표시하여 해결됨 상태로 이동합니다. 애플리케이션 취약한 항목 해결 대화 상자에서 해결 메모를 추가해야 합니다.
    닫기
    Close Vulnerable Item(취약한 항목 종결) 대화 상자에서 이유인 Closed 상태를 선택하고 추가 정보를 제공합니다. AVI를 닫습니다.

    이 상태에서는 조사에 착수하여 작업이 완료되고 수정 사항을 구현할 준비가 되었지만 아직 사용할 수 없는 경우에 기록을 구현 대기 중으로 전환합니다.

    정정 약정 날짜정정 계획 필드를 설정합니다.

    구현 후 기록을 해결하거나 종결합니다.
    해결됨 해결 버튼에서 트리거됩니다. 이 상태에서 다음을 수행할 수 있습니다.
    V16: 자세히 알아보기
    Fortify에서 임포트한 AVI에 대한 다음 정보를 가져옵니다.
    • 취약성 요약
    • 취약성 설명
    • 권장 사항
    • 참조
    • 요청
    • 응답
    재오픈
    다시 오픈 상태로 전환됩니다.
    닫기
    종결 상태, 이유를 선택하고 추가 정보를 제공합니다. 그룹을 닫습니다.

    메모 및 해결 정보는 메모 탭 아래에 나타납니다.
    종결 닫기 버튼에서 트리거됩니다. 이 상태에서 다음을 수행할 수 있습니다.

    다시 열기: 다시 열린 상태로 전환됩니다.
    통합당 상태에 대한 매핑은 다음과 같습니다.
    그림 1. Veracode에 대한 상태 매핑
    주:
    이 상태 매핑은 환자 ServiceNow 분류 옵션을 선택하지 않은 경우에만 적용할 수 있습니다.
    Veracode에 대한 상태 매핑
    그림 2. Fortify에 대한 상태 매핑
    주:
    이 상태 매핑은 환자 ServiceNow 분류 옵션을 선택하지 않은 경우에만 적용할 수 있습니다.
    Fortify on Demand에 대한 상태 매핑

    애플리케이션 정정 작업 상태

    애플리케이션 정정 작업의 생성부터 종결까지, 애플리케이션 정정 작업은 전체 정정 프로세스 동안 다양한 상태를 거칩니다.

    상태 우선순위는 다음과 같습니다.

    연기 됨> 해결 됨> 구현 대기> 조사 중> 오픈

    지연, 오픈, 종결 등 다양한 작업을 수행할 때 상태 전환이 발생합니다.

    특정 상태의 애플리케이션 업데이트 적용 작업에 대해 수행할 수 있는 작업은 호스트 업데이트 적용 작업의 작업과 유사합니다. 따라서 자세한 내용은 설명서에서 취약성 대응 다음을 취약성 대응 정정 작업 상태 참조하십시오.

    주:
    취약성 대응v23.0부터 정정 작업의 종결이 스캐너에 의해 구동되도록 닫 버튼이 제거되었습니다.