Invicti 脆弱性統合 インポートの実行状況とレコードの表示
[脆弱性統合実行] 関連リストを使用して、統合実行の成功を確認し、問題を特定して、修復の決定を通知します。
インポートステータス、インポートセット、およびレコードの表示
インポートのステータスを表示するには、アプリセキュリティマネージャーユーザーグループのユーザーとして、 をクリックし、統合レコードを選択します。[脆弱性統合実行 (Vulnerability Integration Runs)] 関連リストを選択します。
v1.1 以降では、アプリケーション脆弱性一致アイテム統合の合計処理時間、統合前後のプロセスの平均時間、統合実行レコードに関するレポートなどの詳細を表示できます。
インポートセットを表示するには、次に移動します をクリックし、統合を選択します。
アプリケーションリスト統合は、ルックアップターゲットに基づいてレコードを作成または更新します。
- 製品モデル:検出されたアプリケーション [sn_vul_app_release] テーブル
- 構成アイテム:スキャン済みアプリケーション [sn_vul_app_scanned_application] テーブル
スキャンリスト統合は、スキャン済みアプリケーション [sn_vul_app_scan_summary] テーブルのレコードを作成または更新します。
アプリケーション脆弱性一致アイテム統合は、アプリケーション脆弱性一致アイテム [sn_vul_app_vulnerable_item] および CWE [sn_vul_cwe] テーブルのレコードを作成または更新します。
注:
Invicti の各脆弱性には、ProductDirectoryListing などの「タイプ」があります。このタイプは、一意の ID としてインスタンスにインポート、マッピングされ、アプリケーション脆弱性一致アイテム (AVIT) レコードの [脆弱性] フィールドの値の一部として表示されます。この例では、値は Invicti-ProductDirectoryListing であり、この値はアプリケーション脆弱性エントリレコードの一意の ID としても表示されます。Invicti AVIT は複数の共通脆弱性タイプ一覧 (CWE) エントリをサポートしているため、CWE は一意の ID として使用されません。CWE は AVIT レコードにも表示されます。
Invicti AVIT の場合、Invicti の脆弱性に対して重複するタイプがある場合、「custom」という単語が値に挿入されます (例:Invicti-custom-ProductDirectoryListing)。脆弱性のカスタムタイプを作成する場合、脆弱性 ID は Invicti-Custom-<title of vulnerability> である可能性があります。
新しいフィールド:スキャンタイプ = Invicti の場合、[影響を受けるパラメーター] フィールドと [カスタム] フィールドには、脆弱性の理解と修復に役立つデータが含まれている場合があります。データがない場合、これらのフィールドは AVIT に表示されません。