Automatizar o acompanhamento de destino de correção no Application Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • As Regras de destino de correção da aplicação definem o intervalo de tempo esperado para corrigir itens vulneráveis (IVAs) da aplicação, fornecendo um intervalo de tempo para corrigir a própria vulnerabilidade. Por exemplo, se um item vulnerável da aplicação contiver uma classificação de risco crítica, a vulnerabilidade desse item precisará ser corrigida em 15 dias.

    Os gerentes de App-Sec podem criar regras de destino de correção de aplicação, definindo:
    • O destino de correção.
    • O destino do lembrete.

    Os gerentes de App-Sec podem ver a data de destino da correção no formulário AVI e nas exibições de lista. No entanto, as datas não são atualizadas para AVIs no estado Adiado, Resolvidoou Encerrado.

    A data de destino da correção é codificada por cores na exibição de lista do AVI como pontos, da seguinte forma:
    • Os AVIs que não atingiram a data de notificação são mostrados em verde.
    • Os AVIs que se aproximam da data de destino da correção são mostrados em laranja.
    • Os AVIs após a data de destino da correção são mostrados em vermelho.

    Regras padrão

    Application Vulnerability Response é fornecido com três regras padrão que estão inativas por padrão:
    • Regra de classificação de risco crítico: uma meta de correção com uma classificação de risco 1-Crítico, uma meta de correção de 15 dias e um lembrete de 7 dias antes da data de meta.
    • Regra de classificação de risco médio-alto: uma meta de correção com uma classificação de risco 2-alto ou 3-médio, uma meta de correção de 30 dias e um lembrete de 7 dias antes da data de destino.
    • Regra de classificação de risco menos crítica: uma meta de correção com uma classificação de risco 4-baixo, uma meta de correção de 45 dias e um lembrete de 7 dias antes da data de destino.

    As regras de destino de correção podem ser desativadas ou excluídas

    Quando uma regra é desativada, as datas de destino de correção atuais dos AVIs aos quais ela foi aplicada são apagadas. Se um AVI atender a qualquer regra ativa, essa regra será aplicada, caso contrário, o AVI não terá regra ou data de destino e seu status será Sem meta.

    Quando as regras são excluídas, a data de destino da correção e os campos relacionados nos AVIs encerrados são preservados. A data de destino da correção e os campos relacionados em AVIs não encerrados são limpos e todas as regras dependentes são reaplicadas.

    Cenário de regra de correção

    Quando várias regras de destino de correção são aplicadas ao mesmo AVI, a regra mais restritiva é aplicada.

    Por exemplo, se um AVI atender à condição de duas regras de destino de correção da aplicação:

    Cenário: o AVI foi aberto pela última vez em 01/03/2018 às 10:00:00.
    • Regra de destino de correção da aplicação 1: aberta pela última vez em 03/07/2018; a meta de correção é de 15 dias desde que foi aberta pela última vez; A data de destino da correção calculada é 16/03/2018 10:00:00.
    • Regra de destino de correção da aplicação 2: aberta pela última vez em 10/03/2018; a meta de correção é de 10 dias desde que foi aberta pela última vez; A data de destino da correção calculada é 11/03/2018 10:00:00.
    Neste cenário, a regra de destino de correção da aplicação 2 se aplica ao AVI, já que ele tem a data mais restritiva. 10 dias desde que o IVA foi identificado pela primeira vez versus 15 dias.
    Nota:
    As metas de correção da aplicação são calculadas a partir da data da última abertura mais o número de dias (medidos como incrementos de 24 horas). Você pode adicionar este campo ao formulário AVI da interface de caixa de listagem dupla do Layout de formulário. É a data em que o AVI foi aberto mais recentemente em sua instância.

    A partir da V17.1, as metas de correção são calculadas a partir da meta de (data). O valor padrão permanece Data da última abertura.

    Nota:
    Depois que a regra de destino de correção da aplicação é definida, as datas de destino de correção são calculadas pelo trabalho programado Evaluate remediation targets ou pelo botão Aplicar mudanças na exibição de lista Regras de destino de correção.

    Sobre o trabalho programado Avaliar destinos de correção

    Evaluate remediation targets é executado uma vez às 4:00:00 diariamente.

    Evaluate remediation targets itera por meio de todas as regras de vulnerabilidade ativas, começando pelas regras com a data de meta de correção mais antiga. Ele analisa todos os AVIs que:
    • Não estejam em um estado Encerrado, Adiadoou Resolvido.
    • Não tem data de meta de correção.
    • Ter uma data de destino de correção posterior à data na regra de destino de correção da aplicação.

    Evaluate remediation targets adiciona uma data de destino de correção, se não houver uma, ou se esta regra contiver uma data anterior à do registro, ele atualizará a data de destino existente. Por fim, ele atualiza os campos Data de destino da correção e Status da correção no formulário AVI. Para regras inativas, Avaliar destinos de correção limpa os campos de correção no AVI.

    Reaplicar regras de destino de correção

    Ao alterar uma regra de destino de correção, use o botão Aplicar mudanças na página da lista Regras de destino de correção para executar novamente todas as regras alteradas em todos os AVIs em aberto ativos, exceto aqueles no estado Encerrado, Adiado ou Resolvido.
    Nota:

    Se o trabalho programado, Evaluate remediation targets estiver em execução, você não poderá iniciar um processo de reaplicação. No entanto, se um processo de reaplicação já estiver em execução e o trabalho programado for acionado, eles serão executados em paralelo.

    Os processos de reaplicação em Vulnerability Response e Application Vulnerability Response são independentes e podem ser executados em paralelo.