Wird Korrigiert Application Vulnerability Response Schwachstellen
Die Überwachung von Fehlerkorrekturen ist ein Prozess, der mit der Überprüfung des Status beginnt und mit dem Schließen von angreifbaren Anwendungselementen (AVITs) endet. Application Vulnerability Response Bietet Tools und Verfahren, um diesen Prozess produktiver und effizienter zu gestalten.
Application Vulnerability Response Korrekturprozess
Die Korrektur angreifbarer Anwendungselemente wird manuell durchgeführt.
- Melden Sie sich bei der Application Vulnerability Response-Instanz an.
- Überprüfen Sie, ob Ihre Regeln (CI-Suche, Zuweisung) für angreifbare Anwendungselemente wie erwartet funktionieren. Informationen zum Überarbeiten von CI-Suchregeln finden Sie unter Identifizieren Sie Anwendungen in Application Vulnerability Response Automatisch. Informationen zu Zuweisungsregeln finden Sie unter Weisen Sie angreifbare Anwendungselemente in zu Application Vulnerability Response Automatisch.
- Überprüfen Sie, ob Ihre Korrekturziele korrekt sind. Siehe Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response Um Informationen zur Funktionsweise und Überarbeitung von Korrekturzielregeln zu erhalten. Zeigen Sie den Korrekturzielstatus eines angreifbaren Anwendungselements an.Hinweis:Korrekturzielregeln gehören zu AVITs. Diese Regeln werden ausgeführt, wenn AVIT importiert wird.
- Überprüfen Sie die Dashboards oder Berichte. Zeigen Sie beispielsweise Dashboards an, die AVITs-Alterung nach status anzeigen.Hinweis:
Wenn Performance Analytics for Vulnerability Response Die Anwendung „“ (com.snc.Vulnerability.Analytics) ist aktiviert. Anwender mit bestimmten Rollen können Daten anzeigen, die für Mitglieder der Gruppen „App-SEC Manager“ und „Security Champion“ von Interesse sind.
Für App-Sec-Manager, Performance Analytics for Vulnerability Response Enthält Application Vulnerability ResponseÜbersicht, die Ihnen bei der Überwachung von Problembereichen helfen kann. Siehe Analytics- und Reporting-Lösungen für Application Vulnerability Response Und Dashboard „Anwendungsschwachstellenmanagement“ [PA] .
Ab Version 13,0 von Vulnerability Response Anwendung: Für Security Champions, Performance Analytics for Vulnerability Response Enthält das Dashboard „meine Anwendungsschwachstellen“, mit dem Sie Ihre Problembereiche überwachen können. Siehe Dashboard „meine Anwendungsschwachstellen“ .
Ab Version 13,0 von Vulnerability Response Anwendung: Informationen zur Begrenzung der Menge der für Berichte oder zugehörige Listen gesammelten Daten finden Sie unter Definieren Sie Serviceklassifizierungen für Vulnerability Response Berichterstellung und zugehörige Listen.
- Überprüfen Sie den Status von AVITs in der Reihenfolge der Priorität, und suchen Sie nach Änderungen.
- Überarbeiten Sie das Risiko für die AVITs nach Bedarf. Weitere Informationen finden Sie unter Erstellen Sie einen Anwendungsschwachstellen-Rechner.
- Weisen Sie den AVIT bei Bedarf zur Korrektur einer Zuweisungsgruppe zu.
- Erneutes Scannen wird automatisch vom Importzeitplan der Drittpartei ausgelöst.
- Nach erneutem Scannen, wenn der Status lautet Behoben , AVITs werden während des Imports automatisch geschlossen.
- Nach dem Scan, wenn der Status nicht lautet Behoben , AVIT wird erneut geöffnet.
Rufen Sie weitere Details von ab Veracode
Wählen Sie Aus Rufen Sie Weitere Details Ab Für angreifbare Anwendungselemente (AVITs) mit Veracode Als Quelle in der Tabelle „Angreifbares Anwendungselement“ [sn_vul_App_vulnerable_item] oder aus den Listenansichten in den Vulnerability Response-Arbeitsbereichen, um Folgendes anzuzeigen Veracode Daten.
- Details zu HTTP-Quellanforderungen und Quellantworten für DAST-Scans (Dynamische Anwendungssicherheitstests) werden in der zugehörigen Liste „HTTP-Anforderung/-Antwort“ angezeigt.
- Lösungsempfehlungen von Veracode werden in der zugehörigen Liste „Ergebnisse“ angezeigt.
- HTTP-Quellanforderung, Quellantwort und Empfehlungen werden auf der Registerkarte Details in Vulnerability Response angezeigt Vulnerability Response Arbeitsbereiche.
- Die Spalte „Beschreibung“ wird in der Tabelle für angreifbare Elemente der Anwendung [sn_vul_app_vulnerable_item] unterstützt.