Automatizar o acompanhamento de destino de correção em Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • As regras de destino de correção da aplicação definem o intervalo de tempo esperado para corrigir itens vulneráveis à aplicação (AVIS), fornecendo um intervalo de tempo para corrigir a vulnerabilidade em si. Por exemplo, se um item vulnerável à aplicação contiver uma classificação de risco crítico, a vulnerabilidade nesse item precisará ser corrigida em 15 dias.

    Os gerentes da App-Sec podem criar regras de destino de correção da aplicação definindo:
    • O destino de correção.
    • O destino do lembrete.

    Os gerentes da App-Sec podem ver a data de destino de correção no formulário AVI e nas exibições de lista, no entanto, as datas não são atualizadas para AVIS no Adiado , Resolvido ou Encerrado estado.

    . Data de destino de correção É codificado por cores na exibição de lista AVI como pontos, da seguinte forma:
    • Os Avis que não atingiram a data de notificação são mostrados em verde.
    • Os AVIs que se aproximam da data de destino de correção são mostrados em laranja.
    • AVIS após a data de destino de correção são mostrados em vermelho.

    Regras padrão

    Resposta a vulnerabilidades de aplicações vem com três regras padrão que estão inativas por padrão:
    • Regra de classificação de risco crítico: Um destino de correção com um 1-Crítico classificação de risco, uma meta de correção de 15 dias e um lembrete de 7 dias antes da data de destino.
    • Regra de classificação de risco médio-alto: Um destino de correção com um 2-Alto ou 3-Médio classificação de risco de uma meta de correção de 30 dias e um lembrete de 7 dias antes da data de destino.
    • Regra de classificação de risco menos crítico: Um destino de correção com um 4-Baixo classificação de risco de uma meta de correção de 45 dias e um lembrete de 7 dias antes da data de destino.

    As regras de destino de correção podem ser desativadas ou excluídas

    Quando uma regra é desativada, as datas de destino de correção atuais para os AVIS às quais ela foi aplicada são apagadas. Se um AVI atender a qualquer regra ativa, essa regra será aplicada, caso contrário, o AVI não terá regra ou data de destino e seu status será Nenhum destino .

    Quando as regras são excluídas, o Destino de correção Os campos Data e relacionados em AVIS encerrados são preservados. . Destino de correção Os campos de data e relacionados em AVIS não encerrados são limpos e todas as regras dependentes são reaplicadas.

    Cenário de regra de correção

    Quando várias regras de destino de correção são aplicadas ao mesmo AVI, a regra mais restritiva é aplicada.

    Por exemplo, se um AVI atender à condição de duas regras de destino de correção da aplicação:

    Cenário: AVI abriu pela última vez em 03/01/2018 às 10:00:00.
    • Regra de destino de correção da aplicação 1: Aberto pela última vez em 07/03/2018; o destino de correção é de 15 dias desde que foi aberto pela última vez; a data de destino de correção calculada é 03/16/2018 10:00:00.
    • Regra de destino de correção da aplicação 2: Aberto pela última vez em 10/03/2018; o destino de correção é de 10 dias desde que foi aberto pela última vez; a data de destino de correção calculada é 03/11/2018 10:00:00.
    Nesse cenário, a regra de destino de correção da aplicação 2 se aplica ao AVI, já que ele tem a data mais restritiva. 10 dias desde que o AVI foi identificado pela primeira vez versus 15 dias.
    Nota:
    Os destinos de correção da aplicação são calculados a partir de Aberto pela última vez data mais o número de dias (medido como incrementos de 24 horas). Você pode adicionar este campo ao formulário AVI na caixa de listagem de layout do formulário. É a data em que o AVI foi aberto mais recentemente em sua instância.

    A partir da V17.1, os destinos de correção são calculados a partir do Destino de (data) . O valor padrão permanece Data da última abertura .

    Nota:
    Depois que a regra de destino de correção da aplicação é definida, as datas de destino de correção são calculadas pelo Evaluate remediation targets trabalho agendado ou Aplicar mudanças Botão na exibição de lista Regras de destino de correção.

    Sobre o trabalho agendado Avaliar metas de correção

    Evaluate remediation targets executado uma vez às 4:00:00 diariamente.

    Evaluate remediation targets itera por todas as regras de vulnerabilidade ativas, começando com essas regras com a data de destino de correção mais antiga. Todos os Avis são vistos que:
    • Não estão em um Encerrado , Adiado ou Resolvido estado.
    • Não tem data de destino de correção.
    • Ter uma data de destino de correção posterior à data na regra de destino de correção da aplicação.

    Evaluate remediation targets adiciona uma data de destino de correção, se não houver uma ou, se esta regra contiver uma data anterior à data no registro, ela atualizará a data de destino existente. Por fim, ele atualiza o. Data de destino de correção e. Status de correção Campos no formulário AVI. Para regras inativas, Avalie os destinos de correção Limpa os campos de correção no AVI.

    Reaplicando regras de destino de correção

    Ao alterar uma regra de destino de correção, use Aplicar mudanças Botão na página de lista Regras de destino de correção para executar novamente todas as regras alteradas em todos os Avis abertos ativos, exceto aqueles em Encerrado , Adiado ou Resolvido estado.
    Nota:

    Se o trabalho agendado, Evaluate remediation targetsnão é possível iniciar um processo de reaplicação. No entanto, se um processo de reaplicação já estiver em execução e o trabalho agendado for acionado, eles serão executados em paralelo.

    Reaplicar processos em Resposta a vulnerabilidades e. Resposta a vulnerabilidades de aplicações são independentes e podem ser executados em paralelo.