Exibição de produto do Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • O produto Resposta a vulnerabilidades de aplicações (AVR) ingere as fraquezas e vulnerabilidades detectadas por suas ferramentas de teste de segurança de aplicações e fornece um único painel para entender a postura de segurança de todas as aplicações em seu ambiente.

    O AVR permite que você reduza os riscos com os fluxos de trabalho de correção. O objetivo desta exibição de produto é ajudar você a entender como as entidades de chave AVR funcionam com a estrutura principal do CSDM.

    Terminologia atualizada

    A partir do AVR v19.0, a tabela de chaves e os nomes de coluna a seguir foram atualizados. Como resultado, você verá referências aos nomes mais antigos e mais recentes na documentação.

    Tabela 1. Lista atualizada de termos, tabelas e nomes de campo para AVR
    Antes do AVR v19.0 A partir do AVR v19.0
    Regras de pesquisa de IC Regras de pesquisa
    Formulário de regra de pesquisa de IC Formulário de regra de pesquisa
    Regra de correspondência de IC Regra de correspondência
    Pesquisar na tabela Pesquisar na tabela de IC
    Pesquisar no campo Pesquisar no campo de IC
    Versão da aplicação Aplicações descobertas
    Tabela de versão da aplicação Tabela de aplicações descobertas
    Criticalidade dos negócios Criticalidade dos negócios de origem

    Pré-requisitos

    Instale as versões mais recentes das seguintes aplicações:
    • Security Support Common
    • Resposta a vulnerabilidades
    • Estrutura de integração de segurança
    • Orquestração de suporte de segurança
    • Integrações de scanner, como Veracode e Fortify

    AVR e CSDM 4.0

    Antes do AVR v19.0, quando as vulnerabilidades da aplicação eram ingeridas, a aplicação para a qual as vulnerabilidades foram ingeridas era pesquisada usando as regras de pesquisa de IC, em relação às aplicações verificadas (sn_vul_app_scanned_application). Se o registro do nome da aplicação não estiver lá, será feita uma entrada.

    A partir do AVR v19.0, para alinhar com a estrutura do CSDM 4.0, as tabelas de modelo de produto são usadas em vez da tabela de aplicações verificadas. Se a aplicação tiver a versão, a pesquisa será na tabela de modelo de software. Se não houver versão, a pesquisa será na tabela de modelo de aplicação. O modelo de aplicativo e o modelo de software são tabelas secundárias da tabela de modelo de produto, que é a tabela de base no CMDB. A seguinte captura de tela explica o modelo do produto.

    Propriedade do sistema

    Para usar o processo de pesquisa baseado em modelo de produto do CSDM 4.0, defina a propriedade do sistema sn_vul.use_product_model como true.

    Tabela 2. Considerações de propriedade do sistema
    Nome da propriedade do sistema Valor da propriedade do sistema Pesquisar valor de destino Considerações
    sn_vul.use_product_model verdadeiro Selecione o valor do modelo de produto Os novos usuários devem selecionar o valor Modelo de produto para usar as regras de pesquisa de modelo de produto da estrutura do CSDM 4.0.
    falso Selecione o item de configuraçãode valor Os usuários existentes podem continuar usando o processo de pesquisa de IC e as regras de pesquisa de ICexistentes.
    Nota:
    Para definir o valor de destino da pesquisa, navegue até a página Regra de pesquisa > [Regra de pesquisa de integração AVR] > Pesquisar campo de destino.

    Regras de pesquisa no AVR

    Na estrutura do CSDM 4.0, as regras de pesquisa baseadas em modelo de produto são usadas em vez de regras de pesquisa de IC para criar entradas nas respectivas classes de modelo de produto. Da mesma forma para scripts, você pode definir as regras de pesquisa na estrutura do modelo CSDM 4.0.

    A partir do AVR v19.0, ao criar uma regra de pesquisa, você deve definir se deseja usar o item de configuração ou a abordagem de modelo de produto usando o campo de destino de pesquisa. Para obter mais informações, consulte Criar uma regra de pesquisa de IC.

    Aplicações descobertas

    Navegar até Tudo > Aplicações descobertas. A tabela Aplicações descobertas exibe as aplicações ingeridas dos scanners. Se a propriedade do sistema sn_vul.use_product_model estiver definida como true, você poderá ver os modelos de produto correspondentes para as aplicações.

    Considerações de AVR

    Presença de registros duplicados de IC ou modelo de produto

    Verifique se a propriedade do sistema sn_vul.use_product_model foi configurada corretamente para o processo de pesquisa. Certifique-se de selecionar o item de configuração ou o modelo de produto como o destino de pesquisa ao configurar o formulário de regra de pesquisa.