Crie uma entrada de vulnerabilidade da aplicação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Crie uma entrada de vulnerabilidade da aplicação para a vulnerabilidade especificada para a descoberta do teste de invasão. Vulnerabilidades da aplicação são vulnerabilidades nas aplicações de software personalizadas.

    Antes de Iniciar

    Função necessária: Ethical Hacker

    Por Que e Quando Desempenhar Esta Tarefa

    Resposta a vulnerabilidades de aplicações relaciona uma vulnerabilidade a uma aplicação para criar a descoberta de teste de invasão. Essas descobertas são itens vulneráveis à aplicação (Avis) criados manualmente. Você pode reutilizar uma entrada existente ou criar uma manualmente para cada vulnerabilidade durante o teste de invasão.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Bibliotecas > Terceiros.
    2. Na página Entradas de vulnerabilidade da aplicação, selecione Novo .
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de entrada de vulnerabilidade da aplicação (exibição de teste de invasão)
      Campo Descrição
      ID Identificador desta entrada de vulnerabilidade.
      Gravidade Grau normalizado de gravidade desta vulnerabilidade. Os mapas de gravidade são fornecidos para NVD e com integrações de terceiros da ServiceNow. Para obter mais informações sobre como criar ou ajustar mapas de gravidade, consulte Mapeie a gravidade de um item vulnerável à aplicação automaticamente.
      CVE primário Referência ao elemento de enumeração de pontos fracos comuns ao qual esta vulnerabilidade se encaixa melhor.
      Nome da categoria Classificação fornecida pela integração de terceiros. Ajuda na atribuição.
      Detalhes da Vulnerabilidade
      Vetor de ataque Vetor de ataque mais vulnerável para esta vulnerabilidade.
      Complexidade de ataque Métrica que descreve as condições além do controle do invasor que devem existir para explorar a vulnerabilidade.
      Escopo Métrica para medir a capacidade de uma vulnerabilidade de software de afetar recursos além de seus meios.
      Integridade Métrica para medir o impacto na integridade de uma vulnerabilidade explorada com sucesso.
      Vetor CVSS Estrutura aberta para capturar as características e a gravidade das vulnerabilidades de software.
      Privilégios necessários (PN): Nível de privilégios que um invasor deve possuir antes de explorar a vulnerabilidade com êxito.
      Interação do usuário Requisito de interação humana para explorar com sucesso uma vulnerabilidade.
      Confidencialidade Impacto na confidencialidade dos recursos de informação devido a uma vulnerabilidade explorada com sucesso. Esses recursos são gerenciados por um componente de software.
      Disponibilidade Impacto na disponibilidade do componente afetado resultante de uma vulnerabilidade explorada com sucesso.
      Pontuação base de CVSS Representação numérica (0-10) da gravidade de uma entrada de vulnerabilidade da aplicação.
      Ameaça Descrição da ameaça desta vulnerabilidade.
      Descrição da mitigação Descrição das etapas para mitigar a vulnerabilidade.
    4. Para salvar o formulário, selecione Enviar .
      Nota:
      AVES são criadas na tabela Entrada de vulnerabilidade da aplicação (sn_vul_app_vul_entry). A tabela Entrada de vulnerabilidade da aplicação é secundária da entrada de vulnerabilidade ( sn_vul_entry). Portanto, as aves criadas também são adicionadas à tabela Entrada de vulnerabilidade.