Campos de Item vulnerável da aplicação
AVITs (Application Vulnerable Items, itens vulneráveis à aplicação) são criados automaticamente durante as importações de integração de vulnerabilidade de terceiros.
Campos de item vulnerável da aplicação
Exceto para Grupo de atribuição , Atribuído a. campos e. Anotações Todos os outros campos no AVIT são somente leitura.
| Campo | Descrição |
|---|---|
| Número | Identificador AVIT gerado automaticamente para este registro. |
| Tipo de verificação | Tipo de scanner que encontrou este AVIT. As opções são:
|
| Classificação de risco | Quantificado Pontuação de risco Separando itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte, Calcule o risco em Resposta a vulnerabilidades de aplicações automaticamente. |
| Pontuação de risco |
Valor calculado de risco que o AVI representa para o seu ambiente. Para obter mais informações, consulte Calcule o risco em Resposta a vulnerabilidades de aplicações automaticamente. |
| Data do compromisso de correção | As datas em que as AVITs devem ser corrigidas após serem movidas para Em investigação . Este campo aparecerá somente se o AVIT estiver em Em investigação . |
| Meta da correção | Data em que os AVITs devem ser corrigidos, desde que identificados pela primeira vez. Aparece somente quando aplicável. Para obter mais informações sobre destinos de correção, consulte Automatizar o acompanhamento de destino de correção em Resposta a vulnerabilidades de aplicações. |
| Status da correção |
Status da correção do AVIT. Determinado pelo AVIT com a data de vencimento mais próxima, quando aplicável. Os estados incluem:
|
| Nome da categoria | Nome da categoria da vulnerabilidade. |
| Vulnerabilidade | ID da vulnerabilidade associada a este item vulnerável da aplicação. |
| Versão da aplicação | Versão da aplicação. |
|
Módulo da aplicação |
Aplicação afetada na verificação DAST. Oculto para varreduras SAST. |
| Local Versão 14,0: SAST |
DAST: Local da URL da vulnerabilidade na aplicação. SAST: Caminho do arquivo e número de linha da vulnerabilidade na aplicação. |
| Estado | O padrão deste campo é Aberto quando criado. Consulte estados de item vulnerável à aplicação (AVI) para obter mais informações sobre como os estados são mapeados. |
| Motivo | [Visível somente quando o AIV está em Encerrado estado.] Explicação do Estado. |
| Grupo de atribuição | Grupo selecionado para trabalhar neste AVIT. Pode ser adicionado ou editado manualmente por um gerente da App-Sec. |
| Atribuição a | Indivíduo do grupo de atribuição selecionado que trabalha neste AVI. Pode ser adicionado ou editado manualmente por um gerente da App-Sec |
| Primeiro encontrado | Data em que a origem de terceiros encontrou o item vulnerável da aplicação pela primeira vez. |
| Último encontrado | Data em que a origem de terceiros encontrou o item vulnerável da aplicação pela última vez. |
| Encerrado | [Visível somente quando o AVIT está em Encerrado estado.] Data em que o AVI foi encerrado. |
| Encerrado por | [Visível somente quando o AVIT está em Encerrado estado.] Entidade que fechou o AVIT. |
| Resumo | Descrição importada da vulnerabilidade. |
| Descobertas Dados somente leitura importados da integração de terceiros. |
|
| ID de AVIT de origem | Identificador importado para o AVIT de origem. |
| Gravidade de origem | Gravidade importada da aplicação de origem. |
| Data de correção de destino da origem | Data importada em que a origem espera que o AVIT seja corrigido. |
| Status de mitigação da origem | Status de mitigação importado da aplicação de origem. |
| Status da correção da origem | Status de correção importado da aplicação de origem. |
| Status de descoberta da origem | [Visível somente quando preenchido] Status do problema importado da aplicação de origem. |
| Status SDLC | Status do ciclo de vida de desenvolvimento de software importado. |
| Em conformidade com a Política | Status de conformidade importado. Se nenhum status for fornecido, este campo será definido como Não aplicável . |
| Link da origem | URL para o AVIT de origem. |
| Anotações da origem | Anotações importadas da origem. |
| Resumo da vulnerabilidade | Resumo importado da origem. |
| Explicação da vulnerabilidade | Explicação importada da origem. |
| Recomendação | Recomendação importada da origem. |
| Referências | Referências importadas da origem. |
| Solicitação/resposta HTTP (visível somente para verificações DAST) | |
| Solicitação de origem | Solicitação HTTP |
| Resposta de origem | Resposta HTTP |
| Anotações | |
| Plano de correção | Detalhes de como os AVITs serão corrigidos. O plano deve ser implementado pelo Data do compromisso de correção . Este campo aparecerá somente se o AVIT estiver em Em investigação . |
| Anotações de trabalho/comentários adicionais | Qualquer informação relevante. Selecione a caixa de texto das anotações de trabalho para adicionar informações. Começando com Resposta a vulnerabilidades V20.0, você pode adicionar anotações de trabalho na seção Anotações para um item vulnerável da aplicação adiada. |
- A coluna Idade na lista AVIT exibe a duração (formato: Dias HH:MM:SS) para a qual um AVIT está ativo. O valor Idade é zero para um AVIT encerrado.
- A coluna Idade fechada na lista AVIT exibe a duração (formato: Dias HH:MM:SS) durante a qual um AVI está ativo antes de ser encerrado. Para AVITs, que não estejam no estado Encerrado, o valor Idade Encerrada é zero.
Para obter mais informações sobre como personalizar o cálculo de Idade e Durações de Encerramento de Idade, consulte KB1703270 artigo.