Gestão de exceções no Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Quando sua organização não pode cumprir uma política de segurança ou gestão de vulnerabilidades, padrão ou diretriz publicada, você pode solicitar uma exceção. A gestão de exceções envolve solicitar, revisar, aprovar ou rejeitar exceções a um item vulnerável da aplicação (IVA) que não pode ser corrigido de acordo com a política.

    Algumas vulnerabilidades podem não ter um patch, correção ou solução existente. Quando uma exceção é aprovada, isso também significa que você está aceitando um risco porque está reconhecendo e concordando com as consequências de não corrigir a vulnerabilidade.
    Nota:

    A partir da v21.0 de Resposta a vulnerabilidades de aplicações, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável da aplicação muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável da aplicação ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado no campo backup_state. Para obter mais informações, consulte Configurar regras de aprovação para Gestão de exceções.

    Ciclo de vida de uma exceção

    Definição de uma exceção
    Uma exceção é uma solicitação para adiar a correção de um AVI por um período especificado. Por exemplo, como desenvolvedor, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina.
    Como solicitar uma exceção
    Como desenvolvedor, você pode solicitar uma isenção para um AVI usando o processo de gestão de exceções. Depois que o analista de segurança de aplicações aprova essa solicitação, o IVA passa para o estado Adiado.
    Como aprovar uma solicitação de exceção
    Os IVAs que não podem ser corrigidos imediatamente são revisados por analistas de segurança de aplicações, avaliados quanto ao risco e aprovados para adiamento até que possam ser corrigidos. A aprovação de uma solicitação de exceção pode ser um fluxo de dois níveis. Se apenas o aprovador de primeiro nível estiver presente, a exceção poderá ser solicitada e aprovada. No entanto, se não houver um aprovador de primeiro nível, uma exceção não poderá ser solicitada. Para obter mais informações, consulte Adicionar um aprovador de exceção para Resposta a vulnerabilidades de aplicações.
    Nota:
    Depois que uma solicitação de exceção para um AVI for aprovada, você poderá executar as seguintes ações:
    • Reabrir
    • Obter mais detalhes
    Acompanhamento de uma solicitação de exceção
    Depois de gerar a exceção, você pode rastrear seu status usando a guia Aprovações de mudança de estado do AVI.
    Expiração de uma solicitação de exceção e solicitação de uma extensão para uma regra de exceção
    Quando uma solicitação de exceção para um AVI específico expira, o AVI afetado é revertido para o estado Aberto.