Champs Élément vulnérable d’application

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Les éléments vulnérables de l’application (AVI) sont automatiquement créés lors des importations d’intégration de vulnérabilité tierce.

    Champs d’éléments vulnérables d’applications

    À l’exception des champs Groupe d’affectation, Affecté à et Notes, tous les autres champs de l’AVI sont en lecture seule.

    Champ Description
    Numéro Identificateur AVI généré automatiquement pour cet enregistrement.
    Type d'analyse Type de scanner qui a trouvé cet AVI.
    Les choix possibles sont les suivants :
    • Dynamique
    • Statique
    • SCA
    Cote de risque Score de risque quantifié séparant les éléments vulnérables en Critique, Élevé, Moyen, Faible et Aucun. Pour plus d’informations sur les évaluations des risques, Calculer le risque dans Application Vulnerability Response automatiquementreportez-vous à la section .
    Score du risque

    Montant calculé du risque que l’AVI pose à votre environnement.

    Pour plus d'informations, consultez Calculer le risque dans Application Vulnerability Response automatiquement.
    Date de l'engagement de rattrapage Date à laquelle les AVI doivent être rattrapés après leur passage dans la catégorie En cours d’examen. Ce champ n’apparaît que si l’AVI est à l’état En cours d’examen.
    Cible de rattrapage Date à laquelle les AVI doivent être rattrapés, dès lors qu’ils ont été identifiés pour la première fois. S’affiche uniquement le cas échéant.

    Pour en savoir plus sur les cibles de rattrapage, reportez-vous à Automatiser le suivi de la cible de rattrapage dans Application Vulnerability Response.
    État du rattrapage

    État du rattrapage pour l’AVI. Il est déterminé par l’AVI avec la date d’échéance la plus proche, le cas échéant.

    Les États sont les suivants :
    • En cours
    • Cible presque atteinte
    • Cible passée
    Nom de catégorie Nom de la catégorie de la vulnérabilité.
    Vulnérabilité ID de la vulnérabilité associée à cet élément vulnérable d’application.
    Version de l'application Version de l'application.

    Module d'application

    		 Application affectée dans l’analyse DAST. Masqué pour les analyses SAST.
    Emplacement

    Version 14.0 : SAST

    DAST : Emplacement de l’URL de la vulnérabilité dans l’application.

    SAST : chemin d’accès et numéro de ligne du fichier de la vulnérabilité au sein de l’application.
    État Ce champ est défini par défaut sur Ouvert lors de sa création. Consultez États de l’élément vulnérable de l’application (AVI) pour en savoir plus sur le mappage des états.
    Motif [Visible uniquement lorsque l’AIV est à l’état Fermé .] Explication de l’état.
    Groupe d'affectation Groupe sélectionné pour travailler sur cette AVI. Peut être ajouté ou modifié manuellement par un gestionnaire de sécurité des applications.
    Affecté à Personne du groupe d’affectation sélectionné qui travaille sur cette AVI. Peut être ajouté ou modifié manuellement par un gestionnaire de sécurité des applications
    Premier trouvé Date à laquelle la source tierce a trouvé pour la première fois l’élément vulnérable de l’application.
    Dernier trouvé Date à laquelle la source tierce a trouvé l’élément vulnérable de l’application pour la dernière fois.
    Fermé [Visible uniquement lorsque l’AVI est à l’état Fermé .] Date à laquelle l’AVI a été fermé.
    Fermé par [Visible uniquement lorsque l’AVI est à l’état Fermé .] Entité qui a fermé l’AVI.
    Résumé Description importée de la vulnérabilité.
    Résultats

    Données en lecture seule importées d’une intégration tierce.
    ID AVIT source Identificateur importé de l’AVI source.
    Gravité de la source Gravité importée de l’application source.
    Date de correction de la cible source Date d’importation pour laquelle la source s’attend à ce que l’AVI soit corrigé.
    État de l'atténuation de la source État de l’atténuation importé de l’application source.
    État du rattrapage de la source État du rattrapage importé à partir de l’application source.
    État du résultat de la source [Visible uniquement lorsqu’il est renseigné] État du problème importé à partir de l’application source.
    État SDLC État du cycle de vie du développement logiciel importé.
    Conforme à la politique État de conformité importé. Si aucun état n’est indiqué, ce champ est défini sur Sans objet.
    Lien source URL vers l’AVI source.
    Notes sources Notes importées à partir de la source.
    Résumé de la vulnérabilité Résumé importé à partir de la source.
    Explication de vulnérabilité Explication importée à partir de la source.
    Recommandation Recommandation importée à partir de la source.
    Références Références importées à partir de la source.
    Demande/réponse HTTP (visible uniquement pour les analyses DAST)
    Demande source Demande HTTP
    Réponse source Réponse HTTP
    Notes
    Plan de rattrapage Détails sur la façon dont les AVI seront corrigés. Le plan doit être mis en œuvre avant la date d’engagement d’assainissement. Ce champ n’apparaît que si l’AVI est à l’état En cours d’examen.
    Commentaires/notes de travail supplémentaires Toute information pertinente. Sélectionnez la zone de texte des notes de travail afin d’ajouter des informations.

    À partir de la Vulnerability Response version 20.0, vous pouvez ajouter des notes de travail dans la section Notes pour un élément vulnérable différé de l’application.