Champs du formulaire Élément vulnérable de conteneur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Les éléments vulnérables de conteneur (CVIT) sont automatiquement créés lors des importations d’intégration de vulnérabilité tierces.

    Champs de formulaire d’élément vulnérable de conteneur

    À l’exception des champs Groupe d’affectation, Affecté à et Notes, tous les autres champs de la CVIT sont en lecture seule.

    Champ Description
    Numéro Identificateur CVIT généré automatiquement pour cet enregistrement.
    Source Scanner qui a identifié la vulnérabilité.
    Cote de risque Score de risque quantifié séparant les éléments vulnérables en éléments critiques, élevés, moyens, faibles et nuls.
    Score du risque

    Montant calculé du risque que la CVIT pose à votre environnement.
    Règle de cible de rattrapage Règle de la cible de rattrapage selon laquelle la date cible de rattrapage est calculée.
    Cible de remédiation Date à laquelle les CVIT doivent être corrigés, dès lors qu’elles ont été préalablement identifiées. S’affiche uniquement le cas échéant.
    État du remédiation

    État du rattrapage pour la CVIT.
    Vulnérabilité ID de la vulnérabilité associée à l’élément vulnérable de cette application.
    Image de Docker Fichier de modèle qui contient le code, les bibliothèques requises, les configurations, etc. Le fichier est utilisé pour lancer des instances de conteneur. Il s’agit d’une union de systèmes de fichiers superposés.
    Image du conteneur détecté Enregistrement unique pour chaque ID d’image.
    Image de base Image de base utilisée pour créer des applications conteneurisées, contenant le système d’exploitation et les bibliothèques essentiels. Il sert de point de départ pour la création et la personnalisation d’applications dans des environnements tels que Docker.
    Grappes d’images Groupes d’images connexes utilisées dans divers contextes, tels que la mise en grappe d’images similaires dans le machine learning ou d’images de conteneur dans un référentiel.
    Espace de noms d'image Utilisé pour organiser et isoler les images de conteneurs dans un registre, permettant à différentes équipes ou projets de gérer des collections distinctes.
    État Ce champ est ouvert par défaut lors de sa création. Consultez la rubrique États des éléments vulnérables d’applications (AVI) pour en savoir plus sur le mode de mappage des états.
    Groupe d'affectation Groupe sélectionné pour travailler sur cette CVIT.
    Affecté à Personne du groupe d’affectation sélectionné qui travaille sur cette CVIT. Peut être ajouté ou modifié manuellement par un gestionnaire App-Sec.
    Date de création Date et heure de création d’une CVIT.
    Dernière ouverture Date et heure les plus récentes auxquelles la CVIT est rouverte.
    Mis à jour Date et heure de la dernière modification de la CVIT.
    Première occurrence trouvée (v2.12.1) Date à laquelle la vulnérabilité a été trouvée pour la première fois.

    À partir de la version 2.12.1, vous pouvez voir la date et l’heure précises auxquelles il a été découvert pour la première fois, ce qui garantit la clarté et tient compte des différents fuseaux horaires.

    Pour renseigner les détails de la date et de l’heure du premier trouvé, l’intégration doit être réexécutée.
    Dernier trouvé (v2.12.1) Date de la dernière détection de vulnérabilité.

    À partir de la version 2.12.1, vous pouvez voir la date et l’heure précises de la dernière découverte, ce qui garantit la clarté et tient compte des différents fuseaux horaires.

    Pour renseigner les derniers détails de la date et de l’heure trouvées, l’intégration doit être réexécutée.
    Date de résolution (v2.12.1) Date à laquelle la vulnérabilité a été résolue.

    À partir de la version 2.12.1, vous pouvez voir la date et l’heure précises auxquelles il a été résolu, ce qui garantit la clarté et tient compte des différents fuseaux horaires.

    La date de résolution est renseignée lorsque la CVIT est résolue dans le cadre du workflow.
    Dernière ouverture (v2.12.1) Date de la dernière ouverture de la vulnérabilité.

    À partir de la version 2.12.1, vous pouvez voir la date et l’heure précises de sa dernière ouverture, ce qui garantit la clarté et tient compte des différents fuseaux horaires.

    La tâche Add default values for last_opened_dt_tm from last _opened planifiée remplit les données de ce champ. Elle ne doit être exécutée qu’une seule fois à la demande.
    Vulnérabilité
    Résumé Description de la vulnérabilité.
    Gravité Degré de gravité normalisé de cette vulnérabilité. Les cartes de gravité sont fournies pour la base de données de vulnérabilité nationale (NVD) et avec les intégrations tierces ServiceNow.
    Score de vulnérabilité (v3) Score CVSS (Common Vulnerability Scoring System) v3.
    Score de vulnérabilité (v2) Score CVSS v2.
    Existence de l'exploit Oui, si au moins un exploit est associé aux vulnérabilités associées à cet élément vulnérable.
    Vecteur d'attaque de l'exploit Vecteur d’attaque le plus vulnérable des exploits pour les vulnérabilités associées à cet élément vulnérable.
    Niveau de compétence de l'exploit Niveau de compétence le plus bas requis pour exploiter les vulnérabilités associées à cet élément vulnérable.
    Date de publication Date à laquelle la vulnérabilité a été publiée.
    Dernière modification Date de la dernière modification de la vulnérabilité.
    Menace Informations pertinentes sur la menace. Extrait de l’enregistrement d’entrée vulnérable.
    Remarque :
    Tous les changements apportés ici mettent à jour l’enregistrement de l’entrée vulnérable.
    Notes de rattrapage Solution pertinente à la menace, extraite de l’enregistrement d’entrée vulnérable.
    Notes
    Notes de travail Toute information pertinente. Sélectionnez la zone de texte pour Notes de travail afin d’ajouter des informations.
    Conclusions de l'image Résultats de l’analyse des images de conteneurs pour détecter les vulnérabilités.
    Approbations demandées Demande d’approbations émise pour le CVIT.
    Approbations de changement de l'état Demande d’approbations de changement de l’état émise pour le CVIT.
    Calculs de l’âge d’une CVIT :
    • La colonne Âge de la liste des CVIT affiche la durée (format : Jours HH :MM :SS) pendant laquelle une CVIT est active. La valeur Âge est égale à zéro pour une CVIT fermée.
    • La colonne Âge fermé dans la liste des CVIT affiche la durée (format : Jours HH :MM :SS) pendant laquelle une CVIT est active avant sa fermeture. Pour les CVIT autres que l’état Fermé, la valeur Âge fermé est égale à zéro.

    Pour plus d’informations sur la personnalisation du calcul de l’âge et des durées d’âge fermé, consultez l’article KB1703270 .