Création de règles pour les éléments vulnérables de l’application dans l’espace de Nomenclature logicielle travail

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Avant de pouvoir voir les éléments vulnérables de l’application (AVIT) dans l’espace de travail NomenclatureSBOM logicielle, vous devez configurer les conditions de création des AVIT.

    AVIT dans l’espace de SBOM travail

    Si vous avez installé et activé l’application SBOM Response, les AVIT sont créés pour SBOM les fichiers si l’une des données importées correspond aux conditions de vos règles de création AVIT existantes.

    La réponse et Réponse aux vulnérabilités les SBOM applications sont requises pour configurer des règles permettant de créer automatiquement des éléments vulnérables de l’application (AVIT) et de les corriger avec le Réponse aux vulnérabilités des applications workflow. Consultez Explorer Nomenclature logicielle pour plus d'informations.

    En tant qu’utilisateur disposant du rôle sn_sbom_resp.manage_avi_rule, vous devez ajouter des règles de création AVIT dans l’espace de SBOM travail avant de pouvoir créer des AVIT pour les vulnérabilités trouvées dans vos données ingérées SBOM . Les AVIT vous permettent d’évaluer l’intégrité des composants tiers dans vos applications. Un AVIT est créé dans votre instance lorsqu’une application est mise en correspondance avec un composant associé à une vulnérabilité.

    Dans l’espace SBOM de travail, vous ne pouvez afficher que les AVIT SBOM. Toutefois, vous pouvez afficher SBOM les AVIT ainsi que d’autres types d’éléments vulnérables dans l’espace de travail du gestionnaire de vulnérabilité dans Réponse aux vulnérabilités. Vous pouvez afficher tous les AVIT qui ont été créés dans l’espace de travail SBOM dans le module Liste. Le module de liste inclut également toutes les entrées NVD et CWE et les vulnérabilités d’application.

    Vous pouvez également affecter des AVIT pour la correction en fonction des recommandations de listes de vulnérabilité connues telles que la Base de données de vulnérabilité nationale (NVD). Un travail planifié est déclenché, et si les conditions de vos règles de création correspondent aux données ingérées, des AVIT sont créés.

    Vous pouvez suivre et corriger les AVIT en configurant des règles personnalisées.

    Consultez la rubrique Créer une règle d’élément vulnérable d’application dans l’espace de Nomenclature logicielle travail pour en savoir plus sur la création d’une règle.

    SBOM AVIT dans Espace de travail du gestionnaire de vulnérabilités dans Réponse aux vulnérabilités

    Vous pouvez afficher tous SBOM les AVIT créés dans l’espace SBOM de travail si Espace de travail du gestionnaire de vulnérabilités vous y avez accès.

    Remarque :
    Pour afficher uniquement SBOM les AVIT de la liste des éléments vulnérables de l’application dans plutôt Espace de travail du gestionnaire de vulnérabilités que tous les AVIT, définissez la condition [Source] [is] [SBOM] ET [Type d’analyse] [est] [SBOM-SCA] sur la table Éléments vulnérables de l’application [sn_vul_app_vulnerable_item]. Pour afficher la table, accédez dans votre instance à Tout et saisissez sn_vul_app_vulnerable_item.list dans le navigateur de filtre.

    Pour plus d’informations sur Vulnerability Manager Workspace, comment afficher les rubriques de visualisation, les efforts de rattrapage des applications et les règles de tâche de rattrapage des applications pour les AVIT configurés à partir de l’application Réponse aux vulnérabilités dans le , reportez-vous à la Espace de travail du gestionnaire de vulnérabilitéssection Utiliser des rubriques de visualisation dans le Espace de travail du gestionnaire de vulnérabilités.

    Les tâches de rattrapage (AVUL) sont créées à partir d’AVIT et affectées automatiquement à des groupes pour rattrapage en fonction de vos règles d’affectation. Pour en savoir plus sur la création de ces règles, consultez les rubriques suivantes :

    Réouverture des éléments vulnérables de l’application dans la réponse SBOM

    Un élément vulnérable de l’application (AVIT) fermé pour un composant avec une vulnérabilité associée est rouvert automatiquement et visible dans l’espace de SBOM travail si les conditions suivantes sont réunies :
    • L’AVIT avec la vulnérabilité associée est détecté à nouveau par les analyses de vulnérabilité d’une intégration tierce ou le composant avec la vulnérabilité fait partie d’un chargement ultérieur SBOM .
    • Vous n’avez pas désactivé la propriété système Rouvrir les AVIT si détecté (sn_sbom_resp.reopen_avits_if_detected). Cette propriété système est activée par défaut.
    • Le sous-état de l’AVIT fermé n’est pas l’un des suivants : Contrôle d’atténuation en place, Non affecté ou Faux positif. Les AVIT avec ces sous-états ne sont pas rouverts par la propriété système.

    Désactivez cette propriété système uniquement si vous ne souhaitez pas que les AVIT fermés se rouvrent automatiquement.