Estados do item vulnerável da aplicação (IVA)

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Application Vulnerability Response oferece um modelo de estado para o status dos itens vulneráveis da aplicação (IVAs), a qualquer momento. Saber como cada estado se relaciona e afeta um ao outro ajuda a determinar quando e como corrigir seus AVIs.

    Estados de item vulnerável da aplicação

    Entender como os estados funcionam ajuda na criação ou edição de regras de item vulnerável (IVA) da aplicação. Os AVIs têm vários estados possíveis que são mapeados do status de correção importado da integração de terceiros. Em um AVI, o campo Estado é somente leitura.

    Tabela 1. Application Vulnerability Response diagrama de fluxo de estado
    Estado Descrição
    Em aberto Estado após a criação. A partir deste estado, você pode:
    V16: obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do Fortify:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    V16: marcar como falso-positivo
    Marque um item como falso positivo se o scanner relatar que existe uma vulnerabilidade no sistema, mas na realidade não há nenhuma vulnerabilidade.
    V16: Solicitar exceção
    Solicite uma exceção, uma data de reabertura (até), um motivo e, opcionalmente, forneça informações adicionais. Adia a correção do item até a data em que uma exceção é solicitada.
    V15: fechar
    Selecione o estado Encerrado, um motivo na caixa de diálogo Fechar item vulnerável e forneça informações adicionais. Fecha o AVI.
    V15: Resolver
    Marque um AVI aberto como Resolvido para movê-lo para um estado resolvido. Você deve adicionar anotações de resolução na caixa de diálogo Resolver item vulnerável da aplicação.
    Adiado V15: é acionado pela opção Solicitar exceção. Como parte do fluxo de trabalho de aprovação, o estado Adiado é Em revisão e não pode ser fechado até ser aprovado.

    A partir deste estado, você pode:

    V16: obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do Fortify:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    Reabrir
    Faz a transição de um AVI encerrado ou resolvido de volta para um estado Aberto.
    Fechar
    Selecione o estado Encerrado, um motivo e forneça informações adicionais. Fecha o AVI.
    Sob Investigação Selecione esta opção na lista Estado. A partir deste estado, você pode:
    V20.0
    Faça a transição manual de uma tarefa de correção ou registro AVI para Aguardando implementação.
    V16: obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do Fortify:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    V16: marcar como falso-positivo
    Marque um item como falso positivo se o scanner relatar que existe uma vulnerabilidade no sistema, mas na realidade não há nenhuma vulnerabilidade.
    V16: Solicitar exceção
    Solicite uma exceção, uma data de reabertura (até), um motivo e, opcionalmente, forneça informações adicionais. Adia a correção do item até a data em que uma exceção é solicitada.
    V15: fechar
    Selecione o estado Encerrado, um motivo na caixa de diálogo Fechar item vulnerável e forneça informações adicionais. Fecha o AVI.
    V15: Resolver
    Marque um AVI aberto como Resolvido para movê-lo para um estado resolvido. Você deve adicionar anotações de resolução na caixa de diálogo Resolver item vulnerável da aplicação.
    Aguardando Implementação

    Você só pode fazer a transição manual de registros para esse estado selecionando Aguardando implementação no AVI e registros de tarefa de correção no estado Sob investigação. A partir deste estado, você pode:

    Em aberto
    Faz a transição do AVI de volta para um estado Aberto.
    Sob Investigação
    Obtenha mais informações para resolução. Transi para Sob investigação.
    Resolver
    Marque um AVI aberto como Resolvido para movê-lo para um estado resolvido. Você deve adicionar anotações de resolução na caixa de diálogo Resolver item vulnerável da aplicação.
    Fechar
    Selecione o estado Encerrado, um motivo na caixa de diálogo Fechar item vulnerável e forneça informações adicionais. Fecha o AVI.

    Nesse estado, faça a transição de um registro para Aguardando implementação quando sua pesquisa e trabalho em uma tarefa estiver concluída e, embora uma correção esteja pronta para implementação, ela ainda não estará disponível.

    Defina a data do compromisso de correção e os campos do plano de correção.

    Após a implementação, você resolve ou fecha os registros.
    Resolvido Acionado a partir do botão Resolver. A partir deste estado, você pode:
    V16: obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do Fortify:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    Reabrir
    Faz a transição de volta para um estado Aberto.
    Fechar
    Selecione o estado Encerrado, um motivo e forneça informações adicionais. Fecha o grupo.

    As informações de Anotações e Resolução aparecem na guia Anotações.
    Encerrado Acionado a partir do botão Fechar. A partir deste estado, você pode:

    Reabrir: faz a transição de volta para um estado Aberto.
    O mapeamento de estados por integração é mostrado a seguir.
    Figura 1. Mapeamento de estado para Veracode
    Nota:
    Este mapeamento de estado é aplicável somente quando a opção de triagem em ServiceNow não está selecionada.
    Mapeamento de estado para Veracode
    Figura 2. Mapeamento de estado para Fortify
    Nota:
    Este mapeamento de estado é aplicável somente quando a opção de triagem em ServiceNow não está selecionada.
    Mapeamento de estado para Fortify on Demand