Felder für angreifbares Anwendungselement
Angreifbare Anwendungselemente (AVITs) werden während der Importe von Schwachstellenintegrationen aus Drittteilen automatisch erstellt.
Felder für angreifbare Anwendungselemente
Mit Ausnahme von Zuweisungsgruppe , Zugewiesen an Felder und Notizen , Alle anderen Felder in AVIT sind schreibgeschützt.
| Feld | Beschreibung |
|---|---|
| Anzahl | Automatisch generierter AVIT-Bezeichner für diesen Datensatz. |
| Überprüfungstyp | Typ des Scanners, der diesen AVIT gefunden hat. Die Auswahlmöglichkeiten lauten wie folgt:
|
| Risikobewertung | Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“. Weitere Informationen zu Risikobewertungen finden Sie unter . Risiko in berechnen Application Vulnerability Response Automatisch. |
| Risikopunktzahl |
Berechnetes Risiko, das die AVI für Ihre Umgebung darstellt. Weitere Informationen finden Sie unter Risiko in berechnen Application Vulnerability Response Automatisch. |
| Datum der Korrekturzusage | Das Datum, an dem AVITs nach dem Verschieben in korrigiert werden sollen Wird Untersucht . Dieses Feld wird nur angezeigt, wenn sich der AVIT in befindet Wird Untersucht . |
| Korrekturziel | Datum, bis zu dem die AVITs korrigiert werden sollen, seit der ersten Identifizierung. Wird nur angezeigt, wenn zutreffend. Weitere Informationen zu Korrekturzielen finden Sie unter Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response. |
| Korrekturstatus |
Status der Korrektur für AVIT. Sie wird vom AVIT mit dem nächsten Fälligkeitsdatum bestimmt, falls zutreffend. Zu den Status gehören:
|
| Kategoriename | Name der Kategorie der Schwachstelle. |
| Schwachstelle | ID der Schwachstelle, die diesem angreifbaren Anwendungselement zugeordnet ist. |
| Anwendungs-Release | Version der Anwendung. |
|
Anwendungsmodul |
Betroffene Anwendung im DAST-Scan. Für SAST-Scans ausgeblendet. |
| Standort Version 14.0: SAST |
DAST: URL-Speicherort der Schwachstelle in der Anwendung. SAST: Dateipfad und Zeilennummer der Schwachstelle in der Anwendung. |
| Status | Dieses Feld ist standardmäßig auf festgelegt Öffnen Bei der Erstellung. Siehe status des angreifbaren Anwendungselements (AVI) Für weitere Informationen zur Zuordnung von status. |
| Grund | [Nur sichtbar, wenn sich der AIV im befindet Geschlossen status.] Erklärung des Status. |
| Zuweisungsgruppe | Gruppe ausgewählt, um an dieser AVIT zu arbeiten. Kann manuell von einem App-Sec-Manager hinzugefügt oder bearbeitet werden. |
| Zugewiesen an | Einzelperson aus der ausgewählten Zuweisungsgruppe, die für diese AVI arbeitet. Kann manuell von einem App-Sec-Manager hinzugefügt oder bearbeitet werden |
| Erste ermittelte | Datum, an dem die Drittparteiquelle das angreifbare Anwendungselement zuerst gefunden hat. |
| Zuletzt gefunden | Datum, an dem die Drittparteiquelle das angreifbare Anwendungselement zuletzt gefunden hat. |
| Geschlossen | [Nur sichtbar, wenn sich die AVIT im befindet Geschlossen status.] Datum, an dem die AVI geschlossen wurde. |
| Geschlossen von | [Nur sichtbar, wenn sich die AVIT im befindet Geschlossen status.] Entität, die den AVIT geschlossen hat. |
| Zusammenfassung | Importierte Beschreibung der Schwachstelle. |
| Ergebnisse Schreibgeschützte Daten, die aus der Integration von Drittparteien importiert wurden. |
|
| AVIT-ID der Quelle | Importierter Bezeichner für die Quell-AVIT. |
| Quellenschweregrad | Schweregrad aus der Quellanwendung importiert. |
| Zieldatum für Quellenkorrektur | Importdatum, bis zu dem die Quelle die Korrektur des AVIT erwartet. |
| Quellenminderungsstatus | Hat den Minderungsstatus aus der Quellanwendung importiert. |
| Quellenkorrekturstatus | Korrekturstatus aus der Quellanwendung importiert. |
| Quellermittlungsstatus | [Nur sichtbar, wenn ausgefüllt] Problemstatus aus der Quellanwendung importiert. |
| SDLC-Status | Lebenszyklusstatus der Softwareentwicklung importiert. |
| Entspricht der Richtlinie | Compliance-Status importiert. Wenn kein Status angegeben ist, wird dieses Feld auf festgelegt Nicht Zutreffend . |
| Quell-Link | URL zur Quell-AVIT. |
| Quellhinweise | Importierte Notizen aus der Quelle. |
| Schwachstellenzusammenfassung | Zusammenfassung aus der Quelle importiert. |
| Erklärung der Schwachstelle | Erklärung aus der Quelle importiert. |
| Empfehlung | Empfehlung aus der Quelle importiert. |
| Referenzen | Referenzen aus der Quelle importiert. |
| HTTP-Anforderung/-Antwort (nur für DAST-Scans sichtbar) | |
| Quellenanforderung | HTTP-Anforderung |
| Quellenantwort | HTTP-Antwort |
| Notizen | |
| Korrekturplan | Details dazu, wie die AVITs korrigiert werden. Der Plan sollte von implementiert werden Datum der Korrekturzusage . Dieses Feld wird nur angezeigt, wenn sich der AVIT in befindet Wird Untersucht . |
| Zusätzliche Kommentare/Arbeitsnotizen | Alle relevanten Informationen. Wählen Sie das Textfeld für Arbeitsnotizen aus, um Informationen hinzuzufügen. Beginnend mit Vulnerability Response V20.0 können Sie Arbeitsnotizen im Abschnitt „Notizen“ für ein zurückgestelltes angreifbares Anwendungselement hinzufügen. |
- Die Spalte Alter in der AVIT-Liste zeigt die Dauer (Format: Tage HH:MM:SS) an, für die ein AVIT aktiv ist. Der Alterswert ist null für einen geschlossenen AVIT.
- Die Spalte Alter geschlossen in der AVIT-Liste zeigt die Dauer (Format: Tage HH:MM:SS) an, für die ein AVI aktiv ist, bevor es geschlossen wird. Für AVITs, die sich nicht im Status „Geschlossen“ befinden, ist der Wert „Alter geschlossen“ null.
Weitere Informationen zum Anpassen der Berechnung des Alters und der Dauer der geschlossenen Zeiten finden Sie unter KB1703270 artikel.