Formularfelder für angreifbares Container-Element

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Angreifbare Container-Elemente (CVITs) werden während der Importe von Schwachstellenintegrationen aus Drittteilen automatisch erstellt.

    Formularfelder für angreifbares Container-Element

    Mit Ausnahme von Zuweisungsgruppe , Zugewiesen an Felder und Notizen , Alle anderen Felder im CVIT sind schreibgeschützt.

    Feld Beschreibung
    Anzahl Automatisch generierter CVIT-Bezeichner für diesen Datensatz.
    Quelle Scanner, der die Schwachstelle identifiziert hat.
    Risikobewertung Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“.
    Risikopunktzahl

    Berechnetes Risiko, das das CVIT für Ihre Umgebung darstellt.
    Korrekturzielregel Korrekturzielregel, nach der das Korrekturzieldatum berechnet wird.
    Korrekturziel Datum, bis zu dem die CVITs korrigiert werden sollen, seit der ersten Identifizierung. Wird nur angezeigt, wenn zutreffend.
    Korrekturstatus

    Status der Korrektur für das CVIT.
    Schwachstelle ID der Schwachstelle, die diesem angreifbaren Anwendungselement zugeordnet ist.
    Docker-Bild Vorlagendatei, die Code, erforderliche Bibliotheken, Konfigurationen usw. enthält. Die Datei wird zum Starten von Containerinstanzen verwendet. Sie besteht aus einer vereinigung von Dateisystemen mit Ebenen.
    Erkanntes Container-Image Eindeutiger Datensatz für jede Bild-ID.
    Basis-Image Ein grundlegendes Image, das zum Erstellen containerisierter Anwendungen verwendet wird und das wichtige Betriebssystem und die wichtigsten Bibliotheken enthält. Es dient als Ausgangspunkt für die Erstellung und Anpassung von Anwendungen in Umgebungen wie Docker.
    Image-Cluster Gruppen zugehöriger Images, die in verschiedenen Kontexten verwendet werden, z. B. Clustering ähnlicher Images in maschinellem Lernen oder Container-Images in einem Repository.
    Image-Namespace Wird verwendet, um Container-Images innerhalb einer Registrierung zu organisieren und zu isolieren, sodass verschiedene Teams oder Projekte separate Sammlungen verwalten können.
    Status Dieses Feld ist standardmäßig auf festgelegt Öffnen Bei der Erstellung. Siehe status des angreifbaren Anwendungselements (AVI) Für weitere Informationen zur Zuordnung von status.
    Zuweisungsgruppe Gruppe ausgewählt, um an diesem CVIT zu arbeiten.
    Zugewiesen an Einzelperson aus der ausgewählten Zuweisungsgruppe, die für dieses CVIT arbeitet. Kann manuell von einem App-Sec-Manager hinzugefügt oder bearbeitet werden.
    Erstellt Datum und Uhrzeit der Erstellung eines CVIT.
    Zuletzt Geöffnet Spätestes Datum und späteste Uhrzeit, zu der das CVIT erneut geöffnet wird.
    Aktualisiert Datum und Uhrzeit der letzten Änderung des CVIT.
    Zuerst gefunden (v2.12.1) Datum, an dem die Schwachstelle erstmals gefunden wurde.

    Ab v2.12.1 können Sie das genaue Datum und die Uhrzeit der ersten Erkennung anzeigen, um Klarheit zu gewährleisten und verschiedene Zeitzonen zu berücksichtigen.

    Um die Details zum Datum und zur Uhrzeit der ersten Suche auszufüllen, muss die Integration erneut ausgeführt werden.
    Zuletzt gefunden (v2.12.1) Datum, an dem die Schwachstelle zuletzt gefunden wurde.

    Ab v2.12.1 können Sie das genaue Datum und die Uhrzeit der letzten Entdeckung anzeigen, um Klarheit zu gewährleisten und verschiedene Zeitzonen zu berücksichtigen.

    Um die Details zum Datum und zur Uhrzeit der letzten Suche auszufüllen, muss die Integration erneut ausgeführt werden.
    Lösungsdatum (v2.12.1) Datum, an dem die Schwachstelle gelöst wurde.

    Ab v2.12.1 können Sie das genaue Datum und die Uhrzeit der Lösung anzeigen, um Klarheit zu gewährleisten und verschiedene Zeitzonen zu berücksichtigen.

    Das Lösungsdatum wird ausgefüllt, wenn das CVIT als Teil des Workflows gelöst wird.
    Zuletzt geöffnet (v2.12.1) Datum, an dem die Schwachstelle zuletzt geöffnet wurde.

    Ab v2.12.1 können Sie das genaue Datum und die Uhrzeit der letzten Öffnung anzeigen, um Klarheit zu gewährleisten und verschiedene Zeitzonen zu berücksichtigen.

    Die geplante Aufgabe Add default values for last_opened_dt_tm from last _openedFüllt die Daten in diesem Feld aus. Sie darf nur einmal bei Bedarf ausgeführt werden.
    Schwachstelle
    Zusammenfassung Beschreibung der Schwachstelle.
    Schweregrad Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für die National Vulnerability Database (NVD) und für Integrationen von ServiceNow-Drittparteien bereitgestellt.
    Schwachstellenpunktzahl (v3) V3-Punktzahl des Common Vulnerability Scoring System (CVSS).
    Schwachstellenpunktzahl (v2) CVSS v2-Punktzahl.
    Exploit vorhanden Ja, wenn mindestens ein Exploit den Schwachstellen zugeordnet ist, die diesem angreifbaren Element zugeordnet sind.
    Exploit-Angriffsvektor Der Angriffsvektor der Angreifer der Exploits für die Schwachstellen, die diesem angreifbaren Element zugeordnet sind.
    Exploit-Kompetenzniveau Niedrigstes Kompetenzniveau, das zum Ausnutzen der Schwachstellen erforderlich ist, die diesem angreifbaren Element zugeordnet sind.
    Veröffentlichungsdatum Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Bedrohung Relevante Informationen zur Bedrohung. Aus dem Datensatz des angreifbaren Eintrags abgerufen.
    Hinweis:
    Alle hier vorgenommenen Änderungen aktualisieren den Datensatz des angreifbaren Eintrags.
    Korrekturhinweise Relevante Lösung für die Bedrohung, abgerufen aus dem Eintragsdatensatz für angreifbare Elemente.
    Notizen
    Arbeitsnotizen Alle relevanten Informationen. Wählen Sie das Textfeld für Arbeitsnotizen aus, um Informationen hinzuzufügen.
    Bildergebnisse Ergebnisse des Scans von Container-Images auf Schwachstellen.
    Angeforderte Genehmigungen Genehmigungsanforderung für CVIT ausgelöst.
    Genehmigungen der Statusänderung Anforderung für Statusänderungsgenehmigungen für CVIT gestellt.
    Altersberechnungen eines CVIT:
    • Die Spalte Alter in der Liste der CVITs zeigt die Dauer (Format: Tage HH:MM:SS) an, für die ein CVIT aktiv ist. Der Alterswert ist für ein geschlossenes CVIT null.
    • Die Spalte Alter geschlossen in der CVITs-Liste zeigt die Dauer (Format: Tage HH:MM:SS) an, für die ein CVIT aktiv ist, bevor es geschlossen wird. Für CVITs, die sich nicht im Status Geschlossen befinden, ist der Wert für Alter Geschlossen Null.

    Weitere Informationen zum Anpassen der Berechnung des Alters und der Dauer der geschlossenen Zeiten finden Sie unter KB1703270 artikel.