Resposta a vulnerabilidades de aplicações grupos de usuários e funções

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Antes que você possa corrigir vulnerabilidades com sucesso com Resposta a vulnerabilidades de aplicações(AVR), você deve atribuir usuários a grupos de usuários.

    As funções definem o que você e seus grupos podem ver e fazer no Resposta a vulnerabilidades de aplicações, Performance Analytics para Resposta a vulnerabilidades e integrações de terceiros com Resposta a vulnerabilidades de aplicações.

    Grupos de usuários

    A seguir estão os grupos de usuários padrão suporte Resposta a vulnerabilidades de aplicações:
    • App-Sec Manager: Contém gerentes de segurança. A partir de Resposta a vulnerabilidades de aplicações v15.0, ele também conterá os proprietários da aplicação que gerenciam as solicitações de avaliação de teste de invasão.
    • Security Champion: Contém ligações entre o grupo de desenvolvimento e os gerentes de segurança.
    • Desenvolvedor: Contém colaboradores individuais.
    • V15.0: Hacker ético: Contém membros da equipe de hacking ético que realizam testes de invasão de aplicações.

    A função de administrador do sistema [admin] é necessária para atribuir usuários ao Resposta a vulnerabilidades de aplicações Grupos de usuários padrão, usando o módulo Administração de usuários,

    Nota:

    Atribuir usuários AVR ao Resposta a vulnerabilidades de aplicações grupos de usuários para Resposta a vulnerabilidades de aplicações não está disponível em Resposta a vulnerabilidades Recurso Assistente de configuração. Apenas Resposta a vulnerabilidades funções são atribuídas lá.

    A tabela a seguir lista os disponíveis Resposta a vulnerabilidades de aplicações grupos de usuários e as funções associadas a eles. Use esta tabela para determinar quais usuários devem ser atribuídos a quais grupos.

    Grupo de Usuários Funções neste grupo

    Campeão de segurança

    Os membros deste grupo podem:
    • Itens vulneráveis à aplicação (AVIS) de leitura e gravação atribuídos a você.
    • Atribua um AVI, atribuído a você, a outro indivíduo ou grupo.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to

    Gerente App-Sec

    Os membros deste grupo podem:
    • Ler e gravar todos os Avis.
    • Configure o AVR criando e gerenciando regras, calculadoras e mapas de gravidade.
    • Configurar integrações.
    • Excluir Avis.
    • Atribua AVI a indivíduos ou grupos.
    • Gerenciar aplicações.
    • Permite acesso ao módulo da aplicação.
    • Programar, configurar e executar integração.
    • Ler e executar integrações.
    • Exibir AVR Performance Analytics painéis e relatórios.
    • V15.0: Gerenciar solicitações de avaliação de teste de invasão.
    • sn_vul.app_manage_group_rules
    • sn_vul.app_read_all
    • sn_vul.app_write_all
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_configure_integrations
      Nota:
      Por padrão, esta função contém funções granulares para configuração de integração de terceiros. Para definir ou editar um grupo de usuários do App-Sec Manager por integrações únicas ou específicas, consulte Resposta a vulnerabilidades personas e funções granulares.
    • sn_vul.app_manage_assignment_rules
    • sn_vul.app_manage_remediation_target_rules
    • sn_vul.app_manage_risk_score_configurations
    • sn_vul.app_manage_applications
    • sn_vul.app_manage_app_vul_permissions
    • sn_vul.app_manage_normalized_severity
    • Versão 13,0: sn_vul.app_manage_app_sc
    • Versão 12,0: sn_vul.app_read_application_release

      [Removido na v12.1. [Não usar]

    • sn_sec_int.admin
    • Versão 13,0: pa_power_user
    • pa_viewer
      Nota:
      Começando com Resposta a vulnerabilidades v13.0, pa_viewer está incluído em pa_power_user e não é mais necessário por si só.
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: sn_vul.app_update_state
    • V15.0: cmdb_read

    Desenvolvedor

    Os membros deste grupo podem:
    • Leia e grave registros AVR atribuídos a você.
    • Atribua um AVI, atribuído a você, a outro indivíduo ou grupo.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_pa_sc_view
    V15.0: Hacker ético
    Os membros deste grupo podem:
    • Configure o grupo de atribuição padrão e o designado para solicitações de avaliação de teste de invasão.
    • Gerenciar descobertas do teste de invasão.
    • Gerencie solicitações de avaliação de teste de invasão.
    • Exibir itens vulneráveis da aplicação.
    • Atualizar atribuição de itens vulneráveis à aplicação.
    • V15.0: sn_vul.app_update_state
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: itil
    • V15.0: sn_vul.app_read_all
    • V15.0: sn_vul.app_manage_pen_test_request_config
    • V15.0: sn_vul.app_manage_manual_avits
    • V15.0: sn_vul.app_update_assigned_to
    • V15.0: sn_vul.app_update_assignment_group

    Atribua usuários a grupos de usuários em Resposta a vulnerabilidades de aplicações

    Atribua usuários a grupos usando o módulo Administração de usuários em sua instância.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    Para atribuir ou remover um usuário de um grupo:
    1. Navegar até Administração > Grupos.
    2. Localize e abra o grupo apropriado, por exemplo, App-sec Manager .
      O registro do grupo é exibido.
    3. Selecione Membros do grupo guia.
      Os membros atuais do grupo são exibidos.
    4. Clique em Editar.
      O formulário Editar membros é exibido.
    5. De Coleção selecione os usuários para adicionar ou remover do grupo.
    6. Depois que todos os usuários tiverem sido adicionados ao Lista de membros do grupo ou removido, clique em Salvar .
      Você retornará ao Membros do grupo guia.
    7. Clique em Atualização Para salvar suas mudanças e retornar à lista de grupos.