Erstellen von Regeln für angreifbare Anwendungselemente im Software Bill of Materials -Arbeitsbereich

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Bevor Sie angreifbare Anwendungselemente (AVITs) im Arbeitsbereich „Software-Stückliste“ (SBOM) anzeigen können, müssen Sie die Bedingungen einrichten, unter denen AVITs erstellt werden.

    AVITs im SBOM -Arbeitsbereich

    Wenn Sie die Anwendung „SBOM Response“ installiert und aktiviert haben, werden AVITs für SBOM Dateien erstellt, wenn eine der importierten Daten den Bedingungen Ihrer vorhandenen AVIT-Erstellungsregeln entspricht.

    Die Anwendungen SBOM Response und Vulnerability Response sind erforderlich, um Regeln für die automatische Erstellung von angreifbaren Elementen in Anwendungen (AVITs) und deren Korrektur mit dem Application Vulnerability Response-Workflow einzurichten. Weitere Informationen finden Sie unter Software Bill of Materials erkunden.

    Sie müssen AVIT-Erstellungsregeln im SBOM -Arbeitsbereich hinzufügen, bevor Sie AVITs für die Schwachstellen erstellen können, die in Ihren erfassten SBOM -Daten gefunden wurden. Mit AVITs können Sie die Integrität der Drittanbieterkomponenten in Ihren Anwendungen bewerten. Eine AVIT wird in Ihrer Instanz erstellt, wenn eine Anwendung mit einer Komponente abgeglichen wird, der eine Schwachstelle zugeordnet ist.

    Im Arbeitsbereich SBOM können Sie nur SBOM-AVITs anzeigen. Sie können jedoch SBOM-AVITs zusammen mit anderen Arten von angreifbaren Elementen im Arbeitsbereich von Vulnerability Manager in Vulnerability Response anzeigen. Sie können alle AVITs anzeigen, die im SBOM-Arbeitsbereich im Listenmodul erstellt wurden. Das Listenmodul enthält auch alle NVD- und CWE-Einträge und Anwendungsschwachstellen.

    Wenn Sie die Snyk Vulnerability Integration haben oder die OSV.dev-Integration ausgeführt haben und Korrekturinformationen verfügbar sind, werden sie in einer zugehörigen Liste im AVIT-Datensatz angezeigt.

    Sie können AVITs auch basierend auf Empfehlungen aus bekannten Schwachstellenlisten wie der National Vulnerability Database (NVD) zur Korrektur zuweisen. Eine regelmäßige Aufgabe wird ausgelöst, und wenn die Bedingungen Ihrer Erstellungsregeln mit den erfassten Daten übereinstimmen, werden AVITs erstellt.

    Sie können AVITs nachverfolgen und beheben, indem Sie benutzerdefinierte Regeln einrichten.

    Informationen zum Erstellen einer Regel finden Sie unter Erstellen Sie im Software Bill of Materials -Arbeitsbereich eine Regel für angreifbare Anwendungselemente.

    SBOM AVITs in Vulnerability Manager Workspace in Vulnerability Response

    Sie können alle SBOM AVITs anzeigen, die im Arbeitsbereich SBOM in Vulnerability Manager Workspace erstellt wurden, wenn Sie Zugriff darauf haben.

    Hinweis:
    Um nur SBOM AVITs aus der Liste der angreifbaren Anwendungselemente in Vulnerability Manager Workspace anzuzeigen und nicht alle AVITs, legen Sie die Bedingung [Quelle] [ist] [SBOM] UND [Scan-Typ] [ist] [SBOM-SCA] für die angreifbare Anwendung fest Tabelle „Elemente“ [sn_vul_app_vulnerable_item]. Um die Tabelle anzuzeigen, navigieren Sie in Ihrer Instanz zu Alle, und geben Sie sn_vul_app_vulnerable_item.list in den Filternavigator ein.

    Weitere Informationen zu Vulnerability Manager Workspace, zum Anzeigen von Überwachungsthemen, zu Anwendungskorrekturmaßnahmen und Regeln für Anwendungskorrekturaufgaben für AVITs, die über die Anwendung Vulnerability Response in der Vulnerability Manager Workspacekonfiguriert werden, finden Sie unter Verwenden Sie Überwachungsthemen in Vulnerability Manager Workspace.

    Korrekturaufgaben (AVULs) werden aus AVITs erstellt und basierend auf Ihren Zuweisungsregeln automatisch Gruppen zur Korrektur zugewiesen. Weitere Informationen zum Erstellen dieser Regeln finden Sie unter den folgenden Themen: