Invicti 취약성 통합 상태 매핑
소스 상태의 Invicti 취약성 통합 소스 상태와 인스턴스의 대상 상태가 다음 테이블에 나열됩니다.
| Invicti 소스 상태 | 소스 상태 설명 | 의 대상 상태 ServiceNow AI Platform |
|---|---|---|
| 현존 | 문제가 식별되었습니다. | 오픈 |
| 존재, 수락된 위험, 부활됨 | 이 문제가 고려되었으며 저위험 취약성으로 표시됩니다. | 연기됨 |
| 현재, 긍정 오류 | 문제가 고려되었으며 진정한 취약성이 아닌 것으로 표시되었습니다. | 종결됨 |
| 고정 미확인, 고정 미확인 | 이 문제는 수정되었지만 Invicti Enterprise에서 확인하지 않았습니다. | 해결 일시 |
| 고정(확인됨), FixedConfirmed, FixedConfirmed, AcceptedRisk, FixedConfirmed, False Positive | 이 문제는 Invicti Enterprise에 의해 수정 및 확인되었으며 추가 조치가 필요하지 않습니다. | 종결됨 |
| 수정됨(다시 테스트할 수 없음) | 문제가 식별되었지만 Invicti는 문제가 해결되었는지 여부를 확인하기 위해 다시 테스트할 수 없습니다. | 해결 일시 |
| 부활 | 이 문제는 이전 검사에서 수정되었지만 다시 발견되었습니다. | 오픈 |
| 지연됨, 무시됨 | 사용자가 문제를 무시했습니다. Invicti Enterprise에서 문제를 무시하기 위해 사용자는 상태를 "수락된 위험"으로 업데이트합니다. | 위험 수락됨 |
애플리케이션 릴리스 매핑
| 소스 필드 | 대상 필드 ServiceNow AI Platform |
| ID | source_app_id |
| CreatedAt | app_creation_date |
| UpdatedAt | app_updation_date |
| 이름 | app_name |
| RootUrl | Source_additional_info |
| 설명 | 설명 |
| 태그 | 태그 |
취약성 매핑
| 소스 필드 | 대상 필드 ServiceNow AI Platform |
| 유형 | 범주 이름 |
| 취약성 상세 정보 | 요약 |
| 영향도 | 위협 |
| 소스 참조 | 웹 참조 |
| 소스 권장 사항 | 솔루션 |
| 유형 | source_entry_id/ID |
| 심각도 | source_severity |
| 분류["Cwe"] | CWE 목록 |
| Cvss벡터 문자열 | CVVS v3 필드 |
검사 요약 매핑
| 소스 필드 | 대상 필드 |
| 소스 | 소스 |
| TotalVulnerabilityCount | Detected_flaw_count |
| 개시 날짜 | 동적 검사 날짜 |
| ID | source_scan_id |
AVIT(애플리케이션 취약한 항목) 매핑
| 소스 필드 | 대상 필드 ServiceNow AI Platform |
| 유형 | 스캔 유형 |
| 웹 사이트 ID | 소스 앱 ID |
| ID | 소스 AVIT ID |
| 마지막으로 본 날짜 | 마지막 발견 |
| 처음 본 날짜 | 첫 발견 |
| 마지막 업데이트 날짜 | 마지막 검사 날짜 |
| parameters | 영향을 받는 매개변수 |
| URL | 영향을 받는 URL |
| 심각도 | 소스 심각도 |
| URL | 소스 링크 |
| 취약성 상세 정보 | 소스 취약성 요약 |
| 외부 참조 | 소스 참조 |
| Remedy + Remedy 참조 | 소스 권장 사항 |
| 상태 | 소스 정정 상태 |
| 영향도 | 소스 취약성 설명 |