Identifier automatiquement les applications dans Réponse aux vulnérabilités des applications

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Lorsque les données sont importées à partir d’une intégration tierce, Réponse aux vulnérabilités des applications utilise automatiquement les données de l’application pour rechercher des correspondances dans le Base de données de gestion des configurations (CMDB). Pour ce faire, il utilise des règles de recherche. Ces règles identifient les applications pour l’enregistrement de l’élément vulnérable de l’application (AVI) afin de faciliter le rattrapage.

    Au fur et à mesure que les applications sont importées, une recherche est effectuée sur l’application analysée [sn_vul_app_scanned _application] impossibleà l’aide de source_app_id et de app_name pour trouver des correspondances avec les applications provenant d’importations antérieures. Lorsqu’une correspondance d’ID d’application est trouvée, ses valeurs sont utilisées dans les champs Application et Version de l’application dans l’enregistrement de l’élément vulnérable de l’application.

    Si aucune correspondance n’est trouvée ou si le champ ID d’application est vide, les règles utilisent les autres informations sur l’application pour tenter d’identifier correctement l’application. Si aucune correspondance n’est trouvée, un enregistrement d’application analysé d’espace réservé est créé avec uniquement les champs Nom de l’application et ID d’application .

    Les règles de recherche d’ID d’application source et de nom d’application sont fournies avec le Veracode Vulnerability Integration, par défaut.

    Remarque :
    Les règles Réponse aux vulnérabilités des applications de recherche par défaut ne sont disponibles que pour l’intégration de Veracode vulnérabilité.
    Lors d’une tentative de correspondance, les règles de recherche sont évaluées en fonction de la valeur d’ordre la plus basse en premier. Elles s’arrêtent lorsqu’une règle renvoie un seul CI comme correspondance.
    Remarque :
    Si une règle est créée de telle sorte qu’elle renvoie plusieurs CI, seule la première correspondance est utilisée.

    Pour faciliter la recherche de problèmes correspondants, lorsqu’une correspondance est trouvée, la règle de recherche utilisée pour la trouver est ajoutée au champ Règle de correspondance CI pour les applications analysées. Cliquez sur l’icône d’icône d’engrenage Mettre à jour la liste personnalisée en haut de la vue de liste Applications numérisées pour l’ajouter à la vue.

    Remarque :
    Une fois supprimées, les règles ne peuvent pas être récupérées. Plutôt que de supprimer les règles existantes, désactivez-les lorsque vous en créez de nouvelles.
    Les règles de recherche peuvent être séparées par domaine et sont spécifiques à la source. Si elle est prise en charge, chaque source peut avoir plusieurs déploiements. Par exemple, l’intégration Veracode de vulnérabilité peut avoir plusieurs déploiements de l’intégration Veracode de vulnérabilité. Chaque déploiement possède son propre ensemble de règles de recherche.
    Remarque :
    Les règles de recherche sont partagées par tous les déploiements de l’intégration de vulnérabilité. Si une règle est supprimée ou modifiée, la suppression ou les changements affectent tous les déploiements de l’intégration de vulnérabilité.

    L’importation de données de vulnérabilité peut être éprouvante pour une instance et des problèmes de performance avec les ressources peuvent survenir si les règles ne sont pas soigneusement construites. La logique utilisée pour itérer et effectuer la correspondance dans la CMDB peut entraîner de longs délais de traitement. Pour éviter toute dégradation potentielle des ressources ou toute complication des performances, testez toutes les règles de recherche de CI personnalisées ou les modifications apportées aux règles de recherche prédéfinies. Consultez la rubrique Empêcher les enregistrements dupliqués ou orphelins après l’exécution Réponse aux vulnérabilités des applications de règles de recherche pour plus d’informations sur la prévention des enregistrements orphelins en double, la suppression des données et le nettoyage des données.