Automate o acompanhamento de meta de correção em Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • As regras de meta de correção da aplicação definem o prazo esperado para corrigir itens vulneráveis da aplicação (AVIS), fornecendo um prazo para corrigir a vulnerabilidade em si. Por exemplo, se um item vulnerável da aplicação contiver uma classificação de risco crítico, a vulnerabilidade nesse item precisará ser corrigida em 15 dias.

    Os gerentes de apps-sec podem criar regras de meta de correção da aplicação definindo:
    • A meta de correção.
    • O destino do lembrete.

    Os gerentes de apps-sec podem ver a data de meta de correção no formulário AVI e nas exibições de lista. No entanto, as datas não são atualizadas para AVIS no Adiado , Resolvido , ou Encerrado estado.

    . Data de meta de correção É codificado por cores na exibição de lista de AVI como pontos, da seguinte forma:
    • Os Avis que não atingiram a data de notificação são mostrados em verde.
    • Os IVs que se aproximam da data de meta de correção são mostrados em laranja.
    • AVIS após a data de meta de correção são mostrados em vermelho.

    Regras padrão

    Resposta a vulnerabilidades de aplicações é fornecido com três regras padrão que estão inativas por padrão:
    • Regra de classificação de risco crítico: Uma meta de correção com um 1-Crítico classificação de risco, uma meta de correção de 15 dias e um lembrete de 7 dias antes da data de meta.
    • Regra de classificação de risco médio-alto: Uma meta de correção com um 2-Alto ou 3-Médio uma meta de correção de classificação de risco de 30 dias e um lembrete de 7 dias antes da data de meta.
    • Regra de classificação de risco menos crítico: Uma meta de correção com um 4-Baixo uma meta de correção de classificação de risco de 45 dias e um lembrete de 7 dias antes da data de meta.

    As regras de meta de correção podem ser desativadas ou excluídas

    Quando uma regra é desativada, as datas de meta de correção atuais para os AVIs aos quais ela foi aplicada são apagadas. Se um AVI atender a qualquer regra ativa, essa regra será aplicada, caso contrário, o AVI não terá regra ou data de destino e seu status será Nenhum destino .

    Quando as regras são excluídas, o. Destino de correção Os campos de data e relacionados em IVs encerrados são preservados. . Destino de correção Os campos de data e relacionados em AVIS não encerrados são limpos e todas as regras dependentes são reaplicadas.

    Cenário de regra de correção

    Quando várias regras de destino de correção são aplicadas ao mesmo AVI, a regra mais restritiva é aplicada.

    Por exemplo, se um AVI atender à condição de duas regras de destino de correção da aplicação:

    Cenário: AVI aberto pela última vez em 03/01/2018 às 10:00:00.
    • Regra de meta de correção da aplicação 1: Aberto pela última vez em 07/03/2018; a meta de correção é de 15 dias desde que foi aberta pela última vez; a data de meta de correção calculada é 03/16/2018 10:00:00.
    • Regra de meta de correção da aplicação 2: Aberto pela última vez em 10/03/2018; a meta de correção é de 10 dias desde que foi aberta pela última vez; a data de meta de correção calculada é 03/11/2018 10:00:00.
    Neste cenário, a regra de destino de correção da aplicação 2 se aplica ao AVI, pois ele tem a data mais restritiva. 10 dias desde que o AVI foi identificado pela primeira vez versus 15 dias.
    Nota:
    As metas de correção da aplicação são calculadas a partir de Aberto pela última vez data mais o número de dias (medido em incrementos de 24 horas). Você pode adicionar este campo ao formulário AVI no slushbucket de layout do formulário. É a data em que o AVI foi aberto mais recentemente em sua instância.

    A partir da V17.1, as metas de correção são calculadas a partir de Destino de (data) . O valor padrão permanece Data da última abertura .

    Nota:
    Depois que a regra de meta de correção da aplicação for definida, as datas de meta de correção serão calculadas pelo Evaluate remediation targets trabalho agendado ou o. Aplicar mudanças Botão na exibição da lista Regras de meta de correção.

    Sobre o trabalho agendado Avaliar metas de correção

    Evaluate remediation targets uma vez às 4:00:00 diariamente.

    Evaluate remediation targets itera por todas as regras de vulnerabilidade ativas, começando com essas regras com a data de meta de correção mais antiga. Todos os Avis são vistos que:
    • Não estão em A. Encerrado , Adiado , ou Resolvido estado.
    • Não tem data de meta de correção.
    • Tem uma data de meta de correção posterior à data na regra de meta de correção da aplicação.

    Evaluate remediation targets adiciona uma data de meta de correção. se não existir uma ou, se esta regra contiver uma data anterior à data no registro, ela atualizará a data de meta existente. Por fim, ele atualiza o. Data de meta de correção e. Status de correção Campos no formulário AVI. Para regras inativas, Avalie as metas de correção Limpa os campos de correção no AVI.

    Reaplicando regras de meta de correção

    Ao alterar uma regra de meta de correção, use Aplicar mudanças Botão na página de lista Regras de meta de correção para executar novamente todas as regras alteradas em todos os AVIS abertos ativos, exceto aqueles em Encerrado , Adiado ou Resolvido estado.
    Nota:

    Se o trabalho agendado, Evaluate remediation targetsestá em execução, você não pode iniciar um processo de reaplicação. No entanto, se um processo de reaplicação já estiver em execução e o trabalho agendado for acionado, eles serão executados em paralelo.

    Os processos de reaplicação em Resposta a vulnerabilidadese. Resposta a vulnerabilidades de aplicaçõessão independentes e podem ser executados em paralelo.