Invicti ステータスマッピング
Invicti 脆弱性統合からの次のソースステータスと、インスタンス内のそれらのターゲットステータスを次の表に示します。
| インビクティソースステータス | ソースステータスの説明 | Now Platform のターゲットステータス |
|---|---|---|
| 存在 (Present) | 問題が特定されます。 | オープン |
| Present、AcceptedRisk、Revived | 問題が検討され、低リスクの脆弱性としてマークされている。 | 保留 |
| 存在、誤検出 | 問題が検討され、正規の脆弱性ではないとマークされています。 | クローズ |
| 修正済み未確認、修正済み未確認 | この問題は修正されましたが、Invicti Enterpriseによって確認されていません。 | 解決済み |
| 修正済み (確認済み)、修正済み確認済み、修正済み確認済み、承認済みリスク、修正済み確認済み、誤検出 | この問題はInvictiエンタープライズによって修正および確認されており、これ以上のアクションは必要ありません。 | クローズ |
| 修正済み (再テストできません) | 問題は特定されましたが、Invictiは問題が修正されたかどうかを確認するために再テストできません。 | 解決済み |
| 復活 | この問題は以前のスキャンで修正されましたが、再度発見されました。 | オープン |
| 保留、無視 | 問題はユーザーによって無視されました。Invicti Enterprise では、問題を無視するために、ユーザーはそのステータスを "受け入れられたリスク" に更新します。 | リスク受容 |
アプリケーションリリースマッピング
| ソースフィールド | Now Platform のターゲットフィールド |
| ID | source_app_id |
| 作成日 | app_creation_date |
| 更新日 | app_updation_date |
| 名前 | app_name |
| RootUrl | Source_additional_info |
| 説明 | 説明 |
| タグ | タグ |
脆弱性マッピング
| ソースフィールド | Now Platform のターゲットフィールド |
| タイプ | カテゴリ名 |
| 脆弱性の詳細 | サマリー |
| 影響 | 脅威 |
| ソース参照 | Web 参照 |
| ソースの推奨事項 | ソリューション |
| タイプ | source_entry_id/ID |
| 重大度 | source_severity |
| 分類["Cwe"] | CWE リスト |
| CvssVectorString | CVVS v3 のフィールド |
スキャンサマリーマッピング
| ソースフィールド | ターゲット フィールド |
| ソース | ソース |
| TotalVulnerabilityCount | Detected_flaw_count |
| 開始日 | 動的スキャン日 |
| ID | source_scan_id |
アプリケーション脆弱性一致アイテム (AVIT) マッピング
| ソースフィールド | Now Platform のターゲットフィールド |
| タイプ | スキャンタイプ |
| Web サイト ID | ソースアプリ ID |
| ID | ソース AVIT ID |
| 最終確認日 | 前回検出 |
| 初回確認日 | 初回検出 |
| 最終更新日 | 前回スキャン日 |
| parameters | 影響を受けるパラメーター |
| URL | 影響を受ける URL |
| 重大度 | ソース重大度 |
| URL | ソースリンク |
| 脆弱性の詳細 | ソース脆弱性サマリー |
| 外部参照 | ソース参照 |
| 救済策 + 救済策の参照 | ソースの推奨事項 |
| ステータス | ソース修復ステータス |
| 影響 | ソース脆弱性の説明 |