Estados de item vulnerável de aplicação (IVA)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Resposta a vulnerabilidades de aplicações oferece um modelo de estado para o status dos itens vulneráveis da aplicação (IVAs) a qualquer momento. Saber como cada estado se relaciona e afeta um ao outro ajuda a determinar quando e como corrigir seus IVAs.

    Estados de item vulnerável da aplicação

    Entender como os estados funcionam ajuda a criar ou editar regras de item vulnerável da aplicação (IVA). Os IVAs têm vários estados possíveis que são mapeados a partir do status de correção importado da integração de terceiros. Em um AVI, o campo Estado é somente leitura.

    Tabela 1. Resposta a vulnerabilidades de aplicações diagrama de fluxo de estado
    Estado Descrição
    Aberto Estado após a criação. A partir deste estado, você pode:
    V16: obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do Fortify:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    V16: marcar como falso-positivo
    Marque um item como falso-positivo se o scanner relatar que existe uma vulnerabilidade no sistema, mas na verdade não há vulnerabilidade.
    V16: Solicitar exceção
    Solicite uma exceção, uma data de reabertura (Até), um motivo e, opcionalmente, forneça informações adicionais. Adia a correção do item até a data em que uma exceção é solicitada.
    V15: fechar
    Selecione o estado Fechado, um motivo na caixa de diálogo Fechar item vulnerável e forneça informações adicionais. Encerra o AVI.
    V15: Resolver
    Marque um AVI aberto como Resolvido para movê-lo para um estado resolvido. Você deve adicionar anotações de resolução na caixa de diálogo Resolver item vulnerável da aplicação.
    Adiado V15: é acionado pela opção Solicitar exceção. Como parte do fluxo de trabalho de aprovação, o estado Adiado é Em revisão e não pode ser fechado até ser aprovado.

    A partir deste estado, você pode:

    V16: obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do Fortify:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    Reabrir
    Faz a transição de um AVI encerrado ou resolvido de volta para um estado Aberto.
    Fechar
    Selecione o estado Encerrado, um motivo e forneça informações adicionais. Encerra o AVI.
    Sob Investigação Selecione esta opção na lista Estado. A partir deste estado, você pode:
    V20.0
    Faça a transição manual de uma tarefa de correção ou registro AVI para Aguardando implementação.
    V16: obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do Fortify:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    V16: marcar como falso-positivo
    Marque um item como falso-positivo se o scanner relatar que existe uma vulnerabilidade no sistema, mas na verdade não há vulnerabilidade.
    V16: Solicitar exceção
    Solicite uma exceção, uma data de reabertura (Até), um motivo e, opcionalmente, forneça informações adicionais. Adia a correção do item até a data em que uma exceção é solicitada.
    V15: fechar
    Selecione o estado Fechado, um motivo na caixa de diálogo Fechar item vulnerável e forneça informações adicionais. Encerra o AVI.
    V15: Resolver
    Marque um AVI aberto como Resolvido para movê-lo para um estado resolvido. Você deve adicionar anotações de resolução na caixa de diálogo Resolver item vulnerável da aplicação.

    Você só pode fazer a transição de registros para este estado manualmente selecionando Aguardando implementação de AVI e registros de tarefa de correção no estado Sob investigação. A partir deste estado, você pode:

    Aberto
    Faz a transição do AVI de volta para um estado Aberto.
    Sob Investigação
    Obtenha mais informações para resolução. Transições para Sob investigação.
    Resolver
    Marque um AVI aberto como Resolvido para movê-lo para um estado resolvido. Você deve adicionar anotações de resolução na caixa de diálogo Resolver item vulnerável da aplicação.
    Fechar
    Selecione o estado Fechado, um motivo na caixa de diálogo Fechar item vulnerável e forneça informações adicionais. Encerra o AVI.

    Nesse estado, faça a transição de um registro para Aguardando implementação quando sua pesquisa e trabalho em uma tarefa estiverem concluídos e, embora uma correção esteja pronta para implementação, ela ainda não estará disponível.

    Defina a data do compromisso de correção e os campos do plano de correção.

    Após a implementação, você resolve ou fecha os registros.
    Resolvido Acionado a partir do botão Resolver. A partir deste estado, você pode:
    V16: obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do Fortify:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    Reabrir
    Faz a transição de volta para um estado Aberto.
    Fechar
    Selecione o estado Encerrado, um motivo e forneça informações adicionais. Encerra o grupo.

    As informações de Anotações e Resolução aparecem na guia Anotações.
    Encerrado Acionado a partir do botão Fechar. A partir deste estado, você pode:

    Reabrir: faz a transição de volta para um estado Aberto.
    O mapeamento de estados por integração é mostrado da seguinte forma.
    Figura 1. Mapeamento de estado para Veracode
    Nota:
    Este mapeamento de estado é aplicável somente quando a opção de triagem em ServiceNow não está selecionada.
    Mapeamento de estado para Veracode
    Figura 2. Mapeamento de estado para Fortify
    Nota:
    Este mapeamento de estado é aplicável somente quando a opção de triagem em ServiceNow não está selecionada.
    Mapeamento de estado para Fortify on Demand