Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Avant de pouvoir corriger avec succès les vulnérabilités avec Réponse aux vulnérabilités des applications (AVR), vous devez affecter des utilisateurs à des groupes d’utilisateurs.

    Les rôles définissent ce que vous et vos groupes pouvez voir et faire dans Réponse aux vulnérabilités des applications, Analyse des performances pour Réponse aux vulnérabilités, et les intégrations tierces avec Réponse aux vulnérabilités des applications.

    Groupes d'utilisateurs

    Les groupes d’utilisateurs par défaut pris en charge Réponse aux vulnérabilités des applicationssont les suivants :
    • App-Sec Manager : contient des gestionnaires de sécurité. À partir de la Réponse aux vulnérabilités des applications version 15.0, il contiendra également des propriétaires d’applications qui géreront les demandes d’évaluation de test de pénétration.
    • Champion de sécurité : assure la liaison entre le groupe de développement et les responsables de la sécurité.
    • Développeur : contient des contributeurs individuels.
    • V15.0 : Hacker éthique : contient les membres de l’équipe de piratage éthique qui effectuent des tests de pénétration des applications.

    Le rôle d’administrateur système [admin] est requis pour affecter des utilisateurs aux groupes d’utilisateurs Réponse aux vulnérabilités des applications par défaut, à l’aide du module Administration des utilisateurs.

    Remarque :

    L’affectation d’utilisateurs AVR aux groupes d’utilisateurs n’est Réponse aux vulnérabilités des applicationsRéponse aux vulnérabilités des applications pas disponible dans la fonctionnalité Assistant de Réponse aux vulnérabilités configuration. Seuls les Réponse aux vulnérabilités rôles y sont affectés.

    La table suivante répertorie les groupes d’utilisateurs disponibles Réponse aux vulnérabilités des applications et les rôles qui leur sont associés. Utilisez cette table pour déterminer quels utilisateurs doivent être affectés à quels groupes.

    Groupe d'utilisateurs Rôles dans ce groupe

    Champion de la sécurité

    Les membres de ce groupe peuvent :
    • Lisez et écrivez les éléments vulnérables de l’application (AVI) qui vous sont affectés.
    • Affectez un AVI qui vous est affecté à une autre personne ou à un autre groupe.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to

    Gestionnaire de sécurité des applications

    Les membres de ce groupe peuvent :
    • Lecture et écriture de tous les AVI.
    • Configurez AVR en créant et en gérant des règles, des calculateurs et des cartes de gravité.
    • Configurez les intégrations.
    • Supprimer les AVI.
    • Affectez AVI à des individus ou à des groupes.
    • Gérer les applications.
    • Permet d’accéder au module d’application.
    • Planifiez, configurez, exécutez l’intégration.
    • Lire et exécuter les intégrations.
    • Affichez les tableaux de bord et les rapports AVR Analyse des performances .
    • V15.0 : Gérer les demandes d’évaluation de test de pénétration.
    • sn_vul.app_manage_group_rules
    • sn_vul.app_lecture_tout
    • sn_vul.app_write_all
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_configure_integrations
      Remarque :
      Par défaut, ce rôle contient des rôles granulaires pour la configuration de l’intégration tierce. Pour définir ou modifier un groupe d’utilisateurs App-Sec Manager par des intégrations uniques ou spécifiques, reportez-vous à la section Réponse aux vulnérabilités Profils et rôles granulaires.
    • sn_vul.app_manage_assignment_rules
    • sn_vul.app_manage_remediation_target_rules
    • sn_vul.app_manage_risk_score_configurations
    • sn_vul.app_manage_applications
    • sn_vul.app_manage_app_vul_permissions
    • sn_vul.app_manage_normalized_severity
    • Version 13.0 : sn_vul.app_manage_app_sc
    • Version 12.0 uniquement : sn_vul.app_read_application_release

      [Supprimé dans la version 12.1. Ne pas utiliser]

    • sn_sec_int.admin
    • Version 13.0 : pa_power_user
    • pa_viewer
      Remarque :
      À partir de la Réponse aux vulnérabilités version 13.0, pa_viewer est incluse dans pa_power_user et n’est plus nécessaire par elle-même.
    • V15.0 : sn_vul.app_manage_pen_test_request
    • V15.0 : sn_vul.app_update_state
    • V15.0 : cmdb_read

    Développeur

    Les membres de ce groupe peuvent :
    • Lisez et écrivez les enregistrements AVR qui vous sont affectés.
    • Affectez un AVI qui vous est affecté à une autre personne ou à un autre groupe.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_pa_sc_view
    V15.0 : Hacker éthique
    Les membres de ce groupe peuvent :
    • Configurez le groupe d’affectation et le délégataire par défaut pour les demandes d’évaluation de test de pénétration.
    • Gérez les résultats des tests de pénétration.
    • Gérer les demandes d’évaluation de test de pénétration.
    • Affichez les éléments vulnérables de l’application.
    • Mettre à jour l’affectation des éléments vulnérables de l’application.
    • V15.0 : sn_vul.app_update_state
    • V15.0 : sn_vul.app_manage_pen_test_request
    • V15.0 : itil
    • V15.0 : sn_vul.app_read_all
    • V15.0 : sn_vul.app_manage_pen_test_request_config
    • V15.0 : sn_vul.app_manage_manual_avits
    • V15.0 : sn_vul.app_update_assigned_to
    • V15.0 : sn_vul.app_update_assignment_group

    Affecter des utilisateurs à des groupes d’utilisateurs dans Réponse aux vulnérabilités des applications

    Affectez des utilisateurs à des groupes à l’aide du module Administration utilisateurs de votre instance.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    Pour affecter ou supprimer un utilisateur d’un groupe :
    1. Accédez à la Administration > Groupes.
    2. Localisez et ouvrez le groupe approprié, par exemple, App-Sec Manager.
      L’enregistrement du groupe s’affiche.
    3. Sélectionnez l'onglet Membres de groupe.
      Les membres actuels du groupe s’affichent.
    4. Cliquez sur Modifier.
      Le formulaire Modifier les membres s’affiche.
    5. Dans la liste Collection , sélectionnez les utilisateurs à ajouter au groupe ou à supprimer.
    6. Une fois que tous les utilisateurs ont été ajoutés à la liste des membres du groupe ou supprimés, cliquez sur Enregistrer.
      Vous revenez à l’onglet Membres du groupe .
    7. Cliquez sur Mettre à jour pour enregistrer vos changements et revenir à la liste Groupes.