Identifizieren Sie Anwendungen in Application Vulnerability Response Automatisch

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Wenn Daten aus einer Drittpartei-Integration importiert werden, Application Vulnerability Response Verwendet Anwendungsdaten automatisch, um nach Übereinstimmungen in zu suchen Configuration Management Database (CMDB). Dies geschieht mit CI-Suchregeln . Diese Regeln identifizieren Anwendungen für den Datensatz für angreifbare Anwendungselemente (AVI), um die Korrektur zu erleichtern.

    Während Anwendungen importiert werden, wird eine Suche in der gescannten Anwendung durchgeführt [sn_vul_App_Scanned _Application] t Kann „Source_App_ID“ und „App_Name“ verwenden, um Übereinstimmungen mit Anwendungen aus früheren Importen zu finden. Wenn eine Übereinstimmung mit der Anwendungs-ID gefunden wird, werden ihre Werte in verwendet Anwendung Und App-Release Felder im Datensatz des angreifbaren Anwendungselements.

    Wenn keine Übereinstimmung gefunden wird oder das Feld „Anwendungs-ID“ leer ist, verwenden die Regeln die anderen Anwendungsinformationen, um zu versuchen, die Anwendung korrekt zu identifizieren. Wenn immer noch keine Übereinstimmung gefunden wird, wird nur mit ein Platzhalter gescannter Anwendungsdatensatz erstellt Anwendungsname Und Anwendungs-ID Felder.

    Die Quellanwendungs-Id Und Anwendungsname Suchregeln sind im Lieferumfang enthalten Veracode Vulnerability Integration, Standardmäßig.

    Hinweis:
    Standard-CI-Suchregeln für Application Vulnerability Response Sind nur für verfügbar Veracode Schwachstellenintegration.
    Beim Versuch einer Übereinstimmung werden die Suchregeln nach den niedrigsten Werten ausgewertet Reihenfolge Wert zuerst. Sie werden angehalten, wenn eine Regel ein einzelnes CI als Übereinstimmung zurückgibt.
    Hinweis:
    Wenn eine Regel so erstellt wird, dass sie mehr als ein CI zurückgibt, wird nur die erste Übereinstimmung verwendet.

    Um das Auffinden übereinstimmender Probleme zu erleichtern, wird die CI-Suchregel, die zum Auffinden verwendet wird, hinzugefügt, wenn eine Übereinstimmung gefunden wird CI-Übereinstimmungsregel Feld für gescannte Anwendungen. Klicken Sie auf das Zahnrad personalisierte Liste aktualisieren ZahnradsymbolSymbol oben in der Listenansicht der gescannten Anwendung, um sie der Ansicht hinzuzufügen.

    Hinweis:
    Regeln können nach dem Entfernen nicht wiederhergestellt werden. Anstatt vorhandene Regeln zu entfernen, deaktivieren Sie sie beim Erstellen neuer Regeln.
    CI-Suchregeln können domänengetrennt sein und quellspezifisch sind. Wenn unterstützt, kann jede Quelle mehrere Bereitstellungen haben. Zum Beispiel die Veracode Schwachstellenintegration, kann mehrere Bereitstellungen von haben Veracode Schwachstellenintegration. Jede Bereitstellung verfügt über einen eigenen Satz von CI-Suchregeln.
    Hinweis:
    CI-Suchregeln werden von allen Bereitstellungen der Schwachstellenintegration freigegeben. Wenn eine Regel gelöscht oder geändert wird, wirken sich die Löschung oder Änderungen auf alle Bereitstellungen der Schwachstellenintegration aus.

    Das Importieren von Schwachstellendaten kann eine Instanz belasten, und Leistungsprobleme mit Ressourcen können auftreten, wenn Regeln nicht sorgfältig erstellt werden. Die Logik, die zum Iterieren und Durchführen des Abgleichs innerhalb von verwendet wird CMDB Kann zu längeren Verarbeitungszeiten führen. Um eine potenzielle Verschlechterung der Ressourcen oder Leistungskomplikationen zu vermeiden, testen Sie alle anwenderdefinierten CI-Suchregeln oder Änderungen an vordefinierten CI-Suchregeln . Siehe Verhindern Sie doppelte oder verwaiste Datensätze, nachdem Sie CI-Suchregeln für Application Vulnerability Response ausgeführt haben Weitere Informationen zum verhindern doppelter verwaister Datensätze, zum Löschen von Daten und zum Bereinigen von Daten.