Correção Resposta a vulnerabilidades de aplicações vulnerabilidades
A correção de monitoramento é um processo que começa com a revisão do status e termina com o fechamento de itens vulneráveis à aplicação (AVITs). Resposta a vulnerabilidades de aplicações oferece ferramentas e procedimentos para tornar esse processo mais produtivo e eficiente.
Resposta a vulnerabilidades de aplicações processo de correção
A correção de item vulnerável da aplicação é feita manualmente.
- Faça login na sua instância Resposta a vulnerabilidades de aplicações.
- Valide se suas regras (Pesquisa de IC, Atribuição) para itens vulneráveis da aplicação estão funcionando conforme esperado. Para obter informações sobre como revisar regras de pesquisa de IC, consulte Identifique aplicações em Resposta a vulnerabilidades de aplicações automaticamente. Para obter informações sobre regras de atribuição, consulte Atribua itens vulneráveis da aplicação em Resposta a vulnerabilidades de aplicações automaticamente.
- Confirme se suas metas de correção estão corretas. Consulte Automatize o acompanhamento da meta de correção em Resposta a vulnerabilidades de aplicações para obter informações sobre como funcionam as regras de meta de correção e como revisá-las. Exiba o status de destino de correção de um item vulnerável da aplicação.Nota:As regras de destino de correção pertencem aos AVITs. Essas regras são executadas quando o Avit é importado.
- Revise os painéis ou relatórios. Por exemplo, exiba painéis que mostram o envelhecimento dos AVITs por estados.Nota:
Quando o. Performance Analytics para Resposta a vulnerabilidades A aplicação (com.snc.vulnerability.analytics) está ativada, os usuários com determinadas funções podem exibir dados de interesse para os membros dos grupos do gerente de segurança e do gerente de apps-sec.
Para gerentes de segurança de apps, Performance Analytics para Resposta a vulnerabilidades contém o. Resposta a vulnerabilidades de aplicações Visão geral, que pode ajudar você a monitorar áreas de preocupação. Consulte Soluções de análise e emissão de relatórios para resposta a vulnerabilidades da aplicação e. Painel de Gestão de vulnerabilidades da aplicação [PA] .
A partir da versão 13,0 do Resposta a vulnerabilidades Aplicação: Para campeões de segurança, Performance Analytics para Resposta a vulnerabilidades Contém o painel Vulnerabilidades da Minha aplicação, que pode ajudar você a monitorar suas áreas de preocupação. Consulte Meu painel de vulnerabilidades da aplicação .
A partir da versão 13,0 do Resposta a vulnerabilidades Aplicação: Para limitar a quantidade de dados coletados para relatórios ou listas relacionadas, consulte Defina classificações de serviço para Resposta a vulnerabilidades relatórios e listas relacionadas.
- Revise o estado dos AVITs, em ordem de prioridade, procurando o que mudou.
- Revise o risco dos AVITs, conforme necessário. Para obter mais informações, consulte Crie uma calculadora de vulnerabilidade da aplicação.
- Reatribua o AVIT a um grupo de atribuição para correção, se necessário.
- As novas verificações são acionadas automaticamente pela programação de importação de terceiros.
- Após a nova verificação, se o estado for Corrigido , Avits são encerrados automaticamente durante a importação.
- Após a verificação, se o estado não for Corrigido , O Avit é reaberto.
Obtenha mais detalhes de Veracode
Selecione Obter mais detalhes Em itens vulneráveis da aplicação (AVITs) que têm Veracode Como a Origem na tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item] ou nas exibições de lista nos Espaços de resposta a vulnerabilidades para exibir o seguinte Veracode dados.
- Os detalhes da solicitação de origem HTTP e da resposta de origem para verificações do Teste de segurança da aplicação dinâmico (Dynamic Application Security Testing, DAST) são exibidos na lista relacionada Solicitação/resposta HTTP.
- As recomendações de solução de Veracode são exibidas na lista relacionada Descobertas.
- A solicitação de origem HTTP, a resposta de origem e as recomendações são exibidas na guia Detalhes na Resposta a vulnerabilidades Resposta a vulnerabilidades espaços de trabalho.
- A coluna Descrição é compatível com a tabela Item vulnerável da aplicação [sn_vul_app_vulnerable_item].