Integração de vulnerabilidade do Invicti mapeamento de estado

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Os seguintes estados de origem de Integração de vulnerabilidade do Invicti e seus estados de destino em sua instância são listados na tabela a seguir.

    Tabela 1. Estados de origem do Invincti e seus estados correspondentes da Now Platform
    Estados de origem do Invincti Descrição dos estados de origem Estado de destino na Now Platform
    Present O problema foi identificado. Aberto
    Presente, Risco Aceito, Recuperado O problema foi considerado e está marcado como uma vulnerabilidade de baixo risco. Adiado
    Presente, falso-positivo O problema foi considerado e está marcado como uma vulnerabilidade não original. Encerrado
    FixoNão confirmado, Corrigido não confirmado O problema foi corrigido, mas não confirmado pelo Invincti Enterprise. Resolvido
    Fixo (Confirmado), FixoConfirmado, FixoConfirmado, Risco Aceito, FixoConfirmado, Falso-positivo O problema foi corrigido e confirmado pela Invincti Enterprise e nenhuma ação adicional é necessária. Encerrado
    Corrigido (não é possível testar novamente) O problema foi identificado, mas o Invicti não pode testar novamente para confirmar se o problema foi corrigido ou não. Resolvido
    Revivido O problema foi corrigido em verificações anteriores, mas foi encontrado novamente. Aberto
    Adiado, ignorado O problema foi ignorado pelo usuário. No Invincti Enterprise, para ignorar um problema, um usuário atualiza seu status para "risco aceito". Risco aceito

    Mapeamento da versão da aplicação

    Campo de origem Campo de destino na Now Platform
    ID source_app_id
    Criado em app_creation_date
    Atualizado em app_updation_date
    Nome app_name
    URL da raiz Source_additional_info
    Descrição descrição
    Marcadores Marcadores

    Mapeamento de vulnerabilidade

    Campo de origem Campo de destino na Now Platform
    Tipo Nome da categoria
    Detalhe da vulnerabilidade Resumo
    Impacto Ameaça
    Referências de origem Referências da web
    Recomendação de origem Solução
    Tipo source_entry_id/ID
    Gravidade gravidade_origem
    Classificação[“Cwe”] Lista do CWE
    CvssVectorString Campos do CVVS v3

    Mapeamento de resumo de verificação

    Campo de origem Campo de destino
    Origem Origem
    TotalVulnerabilityCount Contagem_de_falha_detectada
    Data de início Data da verificação dinâmica
    ID source_scan_id

    Mapeamento de item vulnerável da aplicação (AVIT)

    Campo de origem Campo de destino na Now Platform
    Tipo Tipo de verificação
    ID do Site ID de aplicação de origem
    ID ID de AVIT de origem
    Data da última exibição Último encontrado
    Data da primeira visita Primeiro encontrado
    Data da última atualização Data da última verificação
    parâmetros Parâmetro afetado
    URL URL afetado
    Gravidade Gravidade de origem
    URL Link de origem
    Detalhe da vulnerabilidade Resumo da vulnerabilidade de origem
    Referências externas Referências de origem
    Referências de correção + correção Recomendação de origem
    Estado Status da correção da origem
    Impacto Explicação da vulnerabilidade de origem