에서 예외 규칙에 대한 연장 요청 애플리케이션 취약성 대응

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 지연된 예외 규칙이 기한까지 지연되기 전에 해당 규칙의 연장을 요청합니다. 정정 소유자는 더 이상 이 요청을 하기 위해 지연된 기한까지 기다릴 필요가 없습니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 sn_vul.app_sec_manager, 보안 챔피언 sn_vul.app_security_champion.

    이 태스크 정보

    연장 규칙 기록에서 규칙이 승인됨 상태인 경우에만 연기된 종료 날짜에 대한 연장을 요청할 수 있습니다. 규칙에 의해 생성된 많은 수의 기록이 지연 종료 날짜, 즉 정정 작업에서 새 AVI 수락을 중지하는 날짜로 해결되지 않는 경우 규칙에 대한 이 확장을 요청할 수 있습니다. 이 확장은 예외 규칙을 업데이트하여 기존 규칙의 지연 날짜를 자동으로 연장합니다.

    작업 공간에서 연장을 취약성 대응 요청할 수도 있습니다. 자세한 내용은 취약성 관리자 작업 공간에서 지연된 취약한 항목에 대한 연장 요청 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 예외 규칙.
    2. 승인된 예외 규칙을 선택합니다.
    3. 연장 요청을 선택합니다.
    4. 양식의 필드에 적절히 입력합니다.
      필드 설명
      연장 날짜

      예외 규칙을 연장해야 하는 종료 날짜를 선택합니다.
      이유 예외 규칙을 지연시키는 이유를 입력합니다.
      선택 항목은 다음과 같습니다.
      • 수용된 위험
      • 유지관리 기간을 기다리는 중
      • 수정 사용 불가
      • 사용 중인 완화 통제
      • 기타
      추가 정보 기타 관련 정보를 입력합니다.
    5. 승인 요청을 선택합니다.
      요청이 승인되면 예외 규칙과 관련 정정 작업 및 애플리케이션 취약한 항목에 대해 지연 기한, 이유 및 추가 정보 필드가 업데이트됩니다. 요청 제출 및 승인자의 후속 조치 시에도 이메일이 트리거됩니다.
      주:
      • 요청은 두 가지 수준의 승인을 거칩니다.
      • 연장 요청 버튼은 예외 규칙의 일부로 생성된 정정 작업에 사용할 수 없습니다.
      • 지연된 예외 규칙이 다시 확장되면 백엔드에서 연장 지연 수가 증가합니다.