Rattrapage des Réponse aux vulnérabilités des applications vulnérabilités
La surveillance du rattrapage est un processus qui commence par l’examen de l’état et se termine par la fermeture des éléments vulnérables de l’application (AVIT). Réponse aux vulnérabilités des applications offre des outils et des procédures pour rendre ce processus plus productif et efficace.
Réponse aux vulnérabilités des applications Processus de rattrapage
Le rattrapage des éléments vulnérables d’applications est effectué manuellement.
- Connectez-vous à votre instance Réponse aux vulnérabilités des applications.
- Vérifiez que vos règles (Recherche de CI, Affectation) pour les éléments vulnérables de l’application fonctionnent comme prévu. Pour plus d’informations sur la révision des règles de recherche de CI, reportez-vous à la section Identifier automatiquement les applications dans Réponse aux vulnérabilités des applications. Pour en savoir plus sur les règles d’affectation, reportez-vous à la section Affecter automatiquement des éléments vulnérables d’applications Réponse aux vulnérabilités des applications.
- Validez que vos cibles de rattrapage sont correctes. Consultez Automatiser le suivi de la cible de rattrapage dans Réponse aux vulnérabilités des applications pour en savoir plus sur le fonctionnement des règles de cibles de rattrapage et sur la manière de les réviser. Afficher l’état de la cible de rattrapage d’un élément vulnérable d’applicationRemarque :Les règles de cibles de rattrapage appartiennent aux AVIT. Ces règles sont exécutées lorsque l’AVIT est importé.
- Examinez les tableaux de bord ou les rapports. Par exemple, consultez les tableaux de bord qui montrent l’ancienneté des AVIT par états.Remarque :
Lorsque l’application Analyse des performances pour Réponse aux vulnérabilités (com.snc.vulnerability.analytics) est activée, les utilisateurs dotés de certains rôles peuvent afficher les données d’intérêt pour les membres des groupes Gestionnaire de sécurité des applications et Champion de sécurité.
Pour les gestionnaires de sécurité des applications, Analyse des performances pour Réponse aux vulnérabilités contient la vue d’ensemble Réponse aux vulnérabilités des applications , qui peut vous aider à surveiller les zones de préoccupation. Consultez les solutions d’analyse et de reporting pour le tableau de bord Application Vulnerability Response et Application Vulnerability Management [PA].
À partir de la version 13.0 de l’application Réponse aux vulnérabilités : Pour les champions de sécurité, Analyse des performances pour Réponse aux vulnérabilités contient le tableau de bord Mes vulnérabilités d’applications, qui peut vous aider à surveiller vos zones de préoccupation. Voir le tableau de bord Mes vulnérabilités d’application.
À partir de la version 13.0 de l’application Réponse aux vulnérabilités : Pour limiter la quantité de données collectées pour les rapports ou les listes connexes, reportez-vous à la section Définir les classifications de service pour Réponse aux vulnérabilités la génération de rapports et les listes connexes.
- Examinez l’état des AVIT, par ordre de priorité, en recherchant ce qui a changé.
- Révisez le risque pour les AVIT, au besoin. Consultez Créer un calculateur de vulnérabilité de l’application pour plus d'informations.
- Réaffectez l’AVIT à un groupe d’affectation pour y remédier, si nécessaire.
- Les nouvelles analyses sont déclenchées automatiquement par le calendrier d’importation tiers.
- Après une nouvelle analyse, si l’état est Fixe, les AVIT sont automatiquement fermés pendant l’importation.
- Après l’analyse, si l’état n’est pas Fixe, l’AVIT est rouvert.
Obtenir plus de détails de Veracode
Sélectionnez Obtenir plus de détails sur les éléments vulnérables de l’application (AVIT) qui ont Veracode comme source dans la table Élément vulnérable de l’application [sn_vul_app_vulnerable_item] ou à partir des vues de listes dans les espaces de travail Réponse aux vulnérabilités pour afficher les données suivantes Veracode .
- Les détails de la demande source HTTP et de la réponse source pour les analyses de Test dynamique de sécurité des applications (DAST) sont affichés dans la liste connexe Demande/réponse HTTP.
- Les recommandations de solutions de Veracode sont affichées dans la liste connexe Résultats.
- La demande source HTTP, la réponse source et les recommandations sont affichées dans l’onglet Détails dans les espaces de travail Réponse Réponse aux vulnérabilités aux vulnérabilités.
- La colonne Description est prise en charge dans la table Élément vulnérable de l'application [sn_vul_app_vulnerable_item].