Automate o acompanhamento de meta de correção em Resposta a vulnerabilidades de aplicações
As regras de meta de correção da aplicação definem o prazo esperado para corrigir itens vulneráveis da aplicação (AVIS), fornecendo um prazo para corrigir a vulnerabilidade em si. Por exemplo, se um item vulnerável da aplicação contiver uma classificação de risco crítico, a vulnerabilidade nesse item precisará ser corrigida em 15 dias.
- A meta de correção.
- O destino do lembrete.
Os gerentes de apps-sec podem ver a data de meta de correção no formulário AVI e nas exibições de lista. No entanto, as datas não são atualizadas para AVIS no Adiado , Resolvido , ou Encerrado estado.
- Os Avis que não atingiram a data de notificação são mostrados em verde.
- Os IVs que se aproximam da data de meta de correção são mostrados em laranja.
- AVIS após a data de meta de correção são mostrados em vermelho.
Regras padrão
- Regra de classificação de risco crítico: Uma meta de correção com um 1-Crítico classificação de risco, uma meta de correção de 15 dias e um lembrete de 7 dias antes da data de meta.
- Regra de classificação de risco médio-alto: Uma meta de correção com um 2-Alto ou 3-Médio uma meta de correção de classificação de risco de 30 dias e um lembrete de 7 dias antes da data de meta.
- Regra de classificação de risco menos crítico: Uma meta de correção com um 4-Baixo uma meta de correção de classificação de risco de 45 dias e um lembrete de 7 dias antes da data de meta.
As regras de meta de correção podem ser desativadas ou excluídas
Quando uma regra é desativada, as datas de meta de correção atuais para os AVIs aos quais ela foi aplicada são apagadas. Se um AVI atender a qualquer regra ativa, essa regra será aplicada, caso contrário, o AVI não terá regra ou data de destino e seu status será Nenhum destino .
Quando as regras são excluídas, o. Destino de correção Os campos de data e relacionados em IVs encerrados são preservados. . Destino de correção Os campos de data e relacionados em AVIS não encerrados são limpos e todas as regras dependentes são reaplicadas.
Cenário de regra de correção
Quando várias regras de destino de correção são aplicadas ao mesmo AVI, a regra mais restritiva é aplicada.Por exemplo, se um AVI atender à condição de duas regras de destino de correção da aplicação:
- Regra de meta de correção da aplicação 1: Aberto pela última vez em 07/03/2018; a meta de correção é de 15 dias desde que foi aberta pela última vez; a data de meta de correção calculada é 03/16/2018 10:00:00.
- Regra de meta de correção da aplicação 2: Aberto pela última vez em 10/03/2018; a meta de correção é de 10 dias desde que foi aberta pela última vez; a data de meta de correção calculada é 03/11/2018 10:00:00.
A partir da V17.1, as metas de correção são calculadas a partir de Destino de (data) . O valor padrão permanece Data da última abertura .
Sobre o trabalho agendado Avaliar metas de correção
Evaluate remediation targets uma vez às 4:00:00 diariamente.
- Não estão em A. Encerrado , Adiado , ou Resolvido estado.
- Não tem data de meta de correção.
- Tem uma data de meta de correção posterior à data na regra de meta de correção da aplicação.
Evaluate remediation targets adiciona uma data de meta de correção. se não existir uma ou, se esta regra contiver uma data anterior à data no registro, ela atualizará a data de meta existente. Por fim, ele atualiza o. Data de meta de correção e. Status de correção Campos no formulário AVI. Para regras inativas, Avalie as metas de correção Limpa os campos de correção no AVI.
Reaplicando regras de meta de correção
Se o trabalho agendado, Evaluate remediation targetsestá em execução, você não pode iniciar um processo de reaplicação. No entanto, se um processo de reaplicação já estiver em execução e o trabalho agendado for acionado, eles serão executados em paralelo.
Os processos de reaplicação em Resposta a vulnerabilidadese. Resposta a vulnerabilidades de aplicaçõessão independentes e podem ser executados em paralelo.