Gestão de vulnerabilidades de aplicações Painel (PA)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 7 min. de leitura

    • Rastreie o volume, o desempenho e o andamento das vulnerabilidades da aplicação, desde a análise e detecção iniciais até a contenção ou correção.

    Casos de uso

    Usuário Uso do painel
    Gerenciadores de vulnerabilidades

    Com Gestão de vulnerabilidades de aplicações A gestão de vulnerabilidades pode determinar quais itens vulneráveis à aplicação (AVIS) apresentam mais risco para suas organizações.

    Esses painéis fornecem uma exibição gráfica da atividade de AVI para ajudá-los a determinar os planos de correção e o andamento do status. Concentre-se nos KPIs associados a aplicações críticas afetadas e vulnerabilidades de alta visibilidade.

    Obrigatório ServiceNow AI Platform funções, configuração e as guias do painel

    O painel do Application Vulnerability Management (PA) está incluído como parte do pacote de conteúdo do Performance Analytics for Vulnerability Response. O pacote de conteúdo Performance Analytics para Resposta a vulnerabilidades não é instalado automaticamente com o. Resposta a vulnerabilidades aplicação. Está disponível no ServiceNow® Store como uma assinatura separada.

    Para obter mais informações sobre como configurar, instalar e configurar sua aplicação Performance Analytics for Vulnerability Response, consulte Instale e configure a aplicação Performance Analytics for Vulnerability Response [PA] .

    Para exibir o painel, como um usuário atribuído a grupos de usuários de Campeão de segurança, Gerente da App-Sec ou Desenvolvedor, navegue até Resposta a vulnerabilidades de aplicações > Visão geral.

    Nota:
    O painel Minhas vulnerabilidades da aplicação é um subconjunto do painel Visão geral e está disponível somente quando um membro do grupo de usuários do Security Champion faz login em uma instância. Para obter informações sobre o painel Minhas vulnerabilidades da aplicação, consulte Meu painel de vulnerabilidades da aplicação.

    O painel Visão geral comunica KPIs para risco e prevalência de vulnerabilidade, aplicações afetadas, tendências de correção e andamento de correção. O padrão para tendências é três meses, mas pode ser alterado para 7 dia, um mês, 3 meses, 6 meses, YTD, 1 ano ou todos.

    Detalhar os dados em Gestão de vulnerabilidades de aplicações painel por Tipo de verificação , Aplicação ou Unidade de negócios . Cada uma dessas opções tem um filtro adicional, Selecione elementos , para refinar suas seleções. A partir de Resposta a vulnerabilidades de aplicações As aplicações de IC e de negócios v15.0 foram adicionadas às opções do Aplicação filtro.

    Figura 1. Guia Postura de segurança

    A guia Postura de segurança ajuda você a entender sua postura de segurança e o andamento de suas ações de correção.

    A partir de Resposta a vulnerabilidades de aplicações v15.0, você pode exibir os relatórios de descobertas do teste de invasão. As descobertas do teste de invasão são itens vulneráveis à aplicação (AVIS) criados manualmente com base nas solicitações de avaliação do teste de invasão.
    Nota:
    O Tipo de verificação desses widgets é Manual.
    Figura 1. Guia Postura de segurança para o painel do AVM
    Esta guia chamada "Postura de segurança" mostra os gráficos de barras, gráficos de pizza e o total de itens vulneráveis para a postura de segurança e o andamento de suas ações de correção.
    Figura 3. Guia Exceções

    Este painel ajuda você a entender onde sua organização está assumindo riscos devido a adiamentos potencialmente excessivos e a reconsiderar as opções de correção.

    Você pode exibir itens vulneráveis da aplicação adiados por motivo, Solicitações de adiamento expirando para AVIS, Exceções para itens vulneráveis da aplicação crítica por grupo de atribuição, Solicitações de exceção de AVI por solicitante.

    Figura 4. Guia Tendência de correção

    A guia Tendência de correção ajuda a entender o andamento de suas ações de correção.

    Esta guia chamada "Tendência de correção" mostra o andamento de suas ações de correção.
    Figura 5. Guia Painel de pontuação

    A guia Quadro de pontuação ajuda você a entender o andamento de suas ações de correção e quais Avis precisam de mais assistência com sua conclusão.

    Elementos do tipo de verificação:
    • Dinâmico: Use somente métricas da importação de dados dinâmicos
    • Estático: Use somente métricas da importação de dados estáticos

    Você pode escolher um ou ambos.

    Esta guia chamada "Quadro de pontuação" mostra os Avis que precisam de mais assistência com sua conclusão.

    Indicadores

    Tempo médio para corrigir IVAs baixos
    [[Soma da duração de itens vulneráveis da aplicação encerrados > Classificação de risco 4 - Baixa]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco 4 - Baixa]] . O objetivo é minimizar.
    Versões da aplicação
    É a contagem distinta em aplicações de AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
    Itens vulneráveis da aplicação
    É a contagem nos itens do app vul AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
    IVAs médios por aplicação
    [Itens vulneráveis da aplicação ativa]] / [[Versões da aplicação]] . O objetivo é minimizar.
    IVs não atribuídos
    É a contagem na origem do indicador AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
    Tempo médio para corrigir IVAs
    [[Soma da duração dos itens vulneráveis da aplicação encerrados]] / [[Itens vulneráveis da aplicação encerrados]] . O objetivo é minimizar.
    Tempo médio para corrigir IVAs altos
    [[Soma da duração de itens vulneráveis da aplicação encerrados > Classificação de risco 2 - Alta]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco 2 - Alta]] . O objetivo é minimizar.
    Itens vulneráveis da aplicação encerrados
    É a contagem na origem do indicador AVI.Closed, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é maximizar.
    Tempo médio para corrigir IVAs críticos
    [[Soma da duração dos itens vulneráveis da aplicação encerrados > Classificação de risco 1 - Crítica]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco 1 - Crítica]] . O objetivo é minimizar.
    Novos itens vulneráveis da aplicação
    É a contagem na origem do indicador AVI.New, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
    Tempo médio para corrigir IVAs médios
    [[Soma da duração de itens vulneráveis da aplicação encerrados > Classificação de risco 3 - Média]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco 3 - Média]] . O objetivo é minimizar.
    Mudança líquida em IVs
    [[Novos itens vulneráveis da aplicação]] - [[Itens vulneráveis da aplicação encerrada]] . O objetivo é minimizar.
    Soma da duração de itens vulneráveis da aplicação encerrados
    É a contagem na origem do indicador AVI.Closed, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
    Itens vulneráveis da aplicação atrasados críticos
    É a contagem na fonte de dados AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
    Itens vulneráveis da aplicação críticos
    É a contagem em aplicações de origem do indicador com AVIS ativos, que está usando a tabela: sn_vul_analytics_app_ci_dept_bu. O objetivo é minimizar.

    Detalhamentos

    • Idade
    • Momento do fechamento
    • Aplicação
    • Unidade de negócios
    • Pontuação de risco
    • Tipo de Verificação
    Nota:
    Personalizar o cálculo de Idade e Idade de encerramento para itens vulneráveis à aplicação (AVIS) pode levar a um aumento ou queda brusca nos relatórios de Análise de desempenho (PA) que incluem essas métricas. Para obter mais informações sobre como personalizar o cálculo de Idade e Idade de encerramento para Avis, consulte KB1703270 artigo da base de conhecimento.

    Visualizações de dados

    Tabela 1. Postura de segurança
    Nome Tipo Descrição
    V15.0: Descobertas do teste de invasão no estado de validação pendente Gráfico de pizza Ícone de gráfico de pizza Descobertas do teste de invasão no estado Resolvido, mas com validação pendente, agrupadas por classificação de risco.
    V15.0: Descobertas atrasadas do teste de invasão Gráfico de pizza Ícone de gráfico de pizza Descobertas críticas do teste de invasão que perderam a data de destino de correção, agrupadas por classificação de risco.
    Itens vulneráveis de aplicação (IVAs) ativos Pontuação única Ícone de pontuação única Número de itens vulneráveis da aplicação ativos (não encerrados).
    Itens vulneráveis de aplicação (IVAs) não atribuídos Pontuação única Ícone de pontuação única Número de itens vulneráveis de aplicação (IVAs) sem um atribuído ou grupo de atribuição.
    Distribuição de item vulnerável da aplicação (IVA) Gráfico de pizza Ícone de gráfico de pizza Distribuição de todos os itens vulneráveis de aplicação (IVAs) agrupados por avaliação de risco.
    Itens vulneráveis de aplicação (IVAs) por idade Mapa térmico ícone de mapa térmico Número de itens vulneráveis à aplicação (AVIS) ativos agrupados por classificação de risco e idade (em dias).
    Nota:
    Personalizar o cálculo de Idade e Idade de encerramento para itens vulneráveis à aplicação (AVIS) pode levar a um aumento ou queda brusca nos relatórios de Análise de desempenho (PA) que incluem essas métricas. Para obter mais informações sobre como personalizar o cálculo de Idade e Idade de encerramento para Avis, consulte KB1703270 artigo da base de conhecimento.
    Tendências de AVI Tendência Ícone de barra Tendência de todos os itens vulneráveis da aplicação (IVAs) ativos agrupados por avaliação de risco.
    IVAs médios por aplicação Tendência Ícone de barra Tendência dos itens vulneráveis de aplicação (IVAs) por aplicação, agrupado pela avaliação de risco.
    Tabela 2. Tendência de correção
    Nome Tipo Descrição
    Tempo médio para corrigir itens vulneráveis à aplicação (AVIS) Linha Ícone de linha Tendência do tempo médio de correção dos itens vulneráveis da aplicação (IVAs) por classificação de risco.
    Mudança líquida de Avis Tendência Ícone de barra Ícone de linha Tendência de novos itens vulneráveis da aplicação (AVIs) detectados versus encerrados por mês.
    Tabela 3. Placar
    Nome Tipo Descrição
    10 principais aplicações com itens vulneráveis da aplicação (IVAs) mais críticos Cartão de pontuação e Barra de distribuição Ícone de cartão de pontuação Ícone da barra de distribuição Aplicações com o número maior de itens vulneráveis da aplicação (IVAs).
    10 principais aplicações com itens vulneráveis a aplicações críticas (AVIS) mais atrasados Cartão de pontuação e Barra de distribuição Ícone de cartão de pontuação Ícone da barra de distribuição Aplicações com o maior número de itens vulneráveis à aplicação (Avis) ativos que passaram das datas de destino de correção.