Campos de item vulnerável da aplicação
Itens vulneráveis de aplicação (AVITs) são criados automaticamente durante as importações de integração de vulnerabilidade de terceiros.
Campos de item vulnerável da aplicação
Com exceção dos campos Grupo de atribuição, Atribuído a e Anotações, todos os outros campos no AVIT são somente leitura.
| Campo | Descrição |
|---|---|
| Número | Identificador AVIT gerado automaticamente para este registro. |
| Tipo de verificação | Tipo de scanner que encontrou este AVIT. As opções são:
|
| Classificação de risco | Pontuação de risco quantificado que separa itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte Calcular risco em Resposta a vulnerabilidades de aplicações automaticamente. |
| Pontuação de risco |
Valor calculado de risco que o AVI representa para o seu ambiente. Para obter mais informações, consulte Calcular risco em Resposta a vulnerabilidades de aplicações automaticamente. |
| Data do compromisso de correção | Os AVITs de data devem ser corrigidos depois de serem movidos para Sob investigação. Este campo só aparecerá se o AVIT estiver em Sob investigação. |
| Destino de correção | Data em que os AVITs devem ser corrigidos, desde a primeira identificação. Aparece somente quando aplicável. Para obter mais informações sobre metas de correção, consulte Automatizar o acompanhamento da meta de correção no Resposta a vulnerabilidades de aplicações. |
| Status da Correção |
Status da correção do AVIT. É determinado pelo AVIT com a data de vencimento mais próxima, quando aplicável. Os estados incluem:
|
| Nome da categoria | Nome da categoria da vulnerabilidade. |
| Vulnerabilidade | ID da vulnerabilidade associada a este item vulnerável da aplicação. |
| Versão da aplicação | Versão da aplicação. |
|
Módulo da aplicação |
Aplicação afetada na verificação do DAST. Oculto para verificações SAST. |
| Local Versão 14.0: SAST |
DAST: local da URL da vulnerabilidade na aplicação. SAST: caminho do arquivo e número da linha da vulnerabilidade na aplicação. |
| Estado | O padrão deste campo é Aberto quando criado. Consulte Estados de item vulnerável de aplicação (IVA) para obter mais informações sobre como os estados são mapeados. |
| Motivo | [Visível somente quando o AIV está no estado Fechado.] Explicação do estado. |
| Grupo de atribuição | Grupo selecionado para trabalhar neste AVIT. Pode ser adicionado ou editado manualmente por um gerente do App-Sec. |
| Atribuído a | Indivíduo do grupo de atribuição selecionado que trabalha neste AVI. Pode ser adicionado ou editado manualmente por um gerente de App-Sec |
| Primeiro encontrado | Data em que a origem de terceiros encontrou o item vulnerável da aplicação pela primeira vez. |
| Último encontrado | Data em que a origem de terceiros encontrou o item vulnerável da aplicação pela última vez. |
| Encerrado | [Visível somente quando o AVIT está no estado Encerrado.] Data em que o AVI foi encerrado. |
| Encerrado por | [Visível somente quando o AVIT está no estado Fechado.] Entidade que fechou o AVIT. |
| Resumo | Descrição importada da vulnerabilidade. |
| Descobertas Dados somente leitura importados da integração de terceiros. |
|
| ID de AVIT de origem | Identificador importado para o AVIT de origem. |
| Gravidade de origem | Gravidade importada da aplicação de origem. |
| Data de correção de destino da origem | Data importada em que a origem espera que o AVIT seja corrigido. |
| Status de mitigação da origem | Status de mitigação importado da aplicação de origem. |
| Status da correção da origem | Status de correção importado da aplicação de origem. |
| Status de descoberta da origem | [Visível somente quando preenchido] Status do problema importado da aplicação de origem. |
| Status SDLC | Status do ciclo de vida de desenvolvimento de software importado. |
| Está em conformidade com a política | Status de conformidade importado. Se nenhum status for fornecido, este campo será definido como Não aplicável. |
| Link de origem | URL para o AVIT de origem. |
| Anotações de origem | Anotações importadas da origem. |
| Resumo da vulnerabilidade | Resumo importado da origem. |
| Explicação da vulnerabilidade | Explicação importada da origem. |
| Recomendação | Recomendação importada da origem. |
| Referências | Referências importadas da origem. |
| Solicitação/resposta HTTP (visível somente para verificações DAST) | |
| Solicitação de origem | Solicitação HTTP |
| Resposta de origem | Resposta HTTP |
| Anotações | |
| Plano de correção | Detalhes de como os AVITs serão corrigidos. O plano deve ser implementado até a data do Compromisso de correção. Este campo só aparecerá se o AVIT estiver em Sob investigação. |
| Comentários adicionais/Anotações de trabalho | Qualquer informação relevante. Selecione a caixa de texto de Anotações de trabalho para adicionar informações. A partir da Resposta a vulnerabilidades v20.0, você pode adicionar anotações de trabalho na seção Anotações de um item vulnerável da aplicação adiado. |
- A coluna Idade na lista AVIT exibe a duração (formato: Dias HH:MM:SS) pela qual um AVIT está ativo. O valor de Idade é zero para um AVIT fechado.
- A coluna Idade encerrada na lista AVIT exibe a duração (formato: Dias HH:MM:SS) pela qual um AVI está ativo antes de ser fechado. Para AVITs, exceto no estado Fechado, o valor de Idade encerrada é zero.
Para obter mais informações sobre como personalizar o cálculo das durações Idade e Idade encerrada, consulte o artigo KB1703270.