États des éléments vulnérables de l’application (AVI)

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

États des éléments vulnérables de l’application (AVI)

Rversion finale: Xanadu

Mis à jour 1 août 2024

4 minutes de lecture

Réponse aux vulnérabilités des applications offre un modèle d’état pour l’état des éléments vulnérables de votre application (AVI), à tout moment. Savoir comment chaque état est lié et s’affecte les uns les autres vous aide à déterminer quand et comment corriger vos AVI.

États des éléments vulnérables de l’application

Comprendre le fonctionnement des états facilite la création ou la modification de règles relatives aux éléments vulnérables de l’application (AVI). Les AVI ont plusieurs états possibles qui sont mappés à partir de l’état de rattrapage importé à partir de l’intégration tierce. Dans un AVI, le champ État est en lecture seule.

Tableau 1. Réponse aux vulnérabilités des applications Diagramme de flux d’états
État	Description
Ouvrir	État à la création. À partir de cet état, vous pouvez : V16 : Obtenir plus de détails Obtenez les informations suivantes sur un AVI importé de Fortify : Résumé de la vulnérabilité Explication de vulnérabilité Recommandation Références Demande Réponse V16 : marquer comme faux positif Marquez un élément comme faux positif si le scanner signale qu’une vulnérabilité existe dans le système, mais qu’en réalité il n’y a pas de vulnérabilité. V16 : Demande d’exception Demandez une exception, une date de réouverture (jusqu’à), un motif et, éventuellement, fournissez des informations supplémentaires. Reporter le rattrapage de l’élément jusqu’à la date jusqu’à laquelle une exception est demandée. V15 : Fermer Sélectionnez l’état Fermé, un motif dans la boîte de dialogue Fermer l’élément vulnérable et fournissez des informations supplémentaires. Ferme l’AVI. V15 : résoudre Marquez un AVI ouvert comme résolu pour le faire passer à l’état résolu. Vous devez ajouter des notes de résolution dans la boîte de dialogue Résoudre l’élément vulnérable de l’application.
Différé	V15 : Ceci est déclenché par l’option Demande d’exception . Dans le cadre du workflow d’approbation, l’état Différé est en cours de révision et ne peut pas être fermé tant qu’il n’a pas été approuvé. À partir de cet état, vous pouvez : V16 : Obtenir plus de détails Obtenez les informations suivantes sur un AVI importé de Fortify : Résumé de la vulnérabilité Explication de vulnérabilité Recommandation Références Demande Réponse Rouvrir Fait passer un AVI fermé ou résolu à l’état Ouvert. Fermer Sélectionnez l’état Fermé, un motif et fournissez des informations supplémentaires. Ferme l’AVI.
En cours d'examen	Sélectionnez cette option dans la liste État . À partir de cet état, vous pouvez : V20.0 Transitionnez manuellement une tâche de rattrapage ou un enregistrement AVI vers l’état En attente d’implémentation. V16 : Obtenir plus de détails Obtenez les informations suivantes sur un AVI importé de Fortify : Résumé de la vulnérabilité Explication de vulnérabilité Recommandation Références Demande Réponse V16 : marquer comme faux positif Marquez un élément comme faux positif si le scanner signale qu’une vulnérabilité existe dans le système, mais qu’en réalité il n’y a pas de vulnérabilité. V16 : Demande d’exception Demandez une exception, une date de réouverture (jusqu’à), un motif et, éventuellement, fournissez des informations supplémentaires. Reporter le rattrapage de l’élément jusqu’à la date jusqu’à laquelle une exception est demandée. V15 : Fermer Sélectionnez l’état Fermé, un motif dans la boîte de dialogue Fermer l’élément vulnérable et fournissez des informations supplémentaires. Ferme l’AVI. V15 : résoudre Marquez un AVI ouvert comme résolu pour le faire passer à l’état résolu. Vous devez ajouter des notes de résolution dans la boîte de dialogue Résoudre l’élément vulnérable de l’application.
	Vous pouvez uniquement faire passer manuellement les enregistrements à cet état en sélectionnant En attente d’implémentation à partir d’AVI et les enregistrements de tâche de rattrapage à l’état En cours d’examen. À partir de cet état, vous pouvez : Ouvrir Fait passer AVI à nouveau à l’état Ouvert. En cours d'examen Obtenez plus d’informations sur la résolution. Transitionne vers En cours d’examen. Résoudre Marquez un AVI ouvert comme résolu pour le faire passer à l’état résolu. Vous devez ajouter des notes de résolution dans la boîte de dialogue Résoudre l’élément vulnérable de l’application. Fermer Sélectionnez l’état Fermé, un motif dans la boîte de dialogue Fermer l’élément vulnérable et fournissez des informations supplémentaires. Ferme l’AVI. Dans cet état, faites passer un enregistrement en En attente d’implémentation lorsque vos recherches et votre travail sur une tâche sont terminés et bien qu’un correctif soit prêt pour l’implémentation, il n’est pas encore disponible. Définissez les champs Date de l’engagement de rattrapage et Plan de rattrapage . Après l’implémentation, vous résolvez ou fermez les enregistrements.
Résolu	Déclenché à partir du bouton Résoudre. À partir de cet état, vous pouvez : V16 : Obtenir plus de détails Obtenez les informations suivantes sur un AVI importé de Fortify : Résumé de la vulnérabilité Explication de vulnérabilité Recommandation Références Demande Réponse Rouvrir Effectue une transition vers un état Ouvert . Fermer Sélectionnez l’état Fermé , un motif et fournissez des informations supplémentaires. Ferme le groupe. Les notes et les informations sur la résolution s’affichent sous l’onglet Notes .
Fermé	Déclenché à partir du bouton Fermer. À partir de cet état, vous pouvez : Rouvrir : revient à l’état Ouvert.

Le mappage des états par intégration est affiché comme suit.

Figure 1. Mappage de l’état pour Veracode

Figure 1. Mappage de l’état pour Veracode

Mappage de l’état pour Fortify sur demande — Figure 2. Mappage de l’état pour Fortify