Identifizieren Sie Anwendungen in Application Vulnerability Response automatisch

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Wenn Daten aus einer Drittanbieterintegration importiert werden, verwendet Application Vulnerability Response automatisch Anwendungsdaten, um nach Übereinstimmungen in Configuration Management Database (CMDB)zu suchen. Dies geschieht mithilfe von CI-Suchregeln. Diese Regeln identifizieren Anwendungen für den Datensatz des angreifbaren Elements (AVI), um die Korrektur zu unterstützen.

    Beim Importieren von Anwendungen wird eine Suche in der gescannten Anwendung [sn_vul_app_scanned _application] tdurchgeführt, wobei „source_app_id“ und „app_name“ verwendet werden, um Übereinstimmungen mit Anwendungen aus vorherigen Importen zu finden. Wenn eine Übereinstimmung mit der Anwendungs-ID gefunden wird, werden ihre Werte in den Feldern Anwendung und App-Release im Datensatz des angreifbaren Anwendungselements verwendet.

    Wenn keine Übereinstimmung gefunden wird oder das Feld „Anwendungs-ID“ leer ist, verwenden die Regeln die anderen Anwendungsinformationen, um zu versuchen, die Anwendung korrekt zu identifizieren. Wenn immer noch keine Übereinstimmung gefunden wird, wird ein Platzhalter-Datensatz der gescannten Anwendung nur mit den Feldern Anwendungsname und Anwendungs-ID erstellt.

    Die Suchregeln für Quellanwendungs-ID und Anwendungsname werden standardmäßig mit Veracode Vulnerability Integrationgeliefert.

    Hinweis:
    Standardmäßige CI-Suchregeln für Application Vulnerability Response sind nur für die Schwachstellenintegration Veracode ] verfügbar.
    Beim Versuch einer Übereinstimmung werden die Suchregeln zuerst nach dem niedrigsten Wert für die Reihenfolge ausgewertet. Sie werden angehalten, wenn eine Regel ein einzelnes CI als Übereinstimmung zurückgibt.
    Hinweis:
    Wenn eine Regel so erstellt wird, dass sie mehr als ein CI zurückgibt, wird nur die erste Übereinstimmung verwendet.

    Um die Suche nach Übereinstimmungsproblemen zu erleichtern, wird die CI-Suchregel, anhand derer eine Übereinstimmung gefunden wird, dem Feld CI -Übereinstimmungsregel für gescannte Anwendungen hinzugefügt, wenn eine Übereinstimmung gefunden wird. Klicken Sie oben in der Listenansicht der gescannten Anwendung auf das Zahnradsymbol „Personalisierte Liste aktualisieren“, um sie der Ansicht hinzuzufügen.

    Hinweis:
    Regeln können nach dem Entfernen nicht wiederhergestellt werden. Anstatt vorhandene Regeln zu entfernen, deaktivieren Sie sie, wenn Sie neue Regeln erstellen.
    CI-Suchregeln können domänengetrennt sein und sind quellenspezifisch. Wenn unterstützt, kann jede Quelle mehrere Bereitstellungen haben. Beispielsweise kann Veracode Vulnerability Integration mehrere Bereitstellungen von Veracode Vulnerability Integration aufweisen. Jede Bereitstellung verfügt über eigene CI-Suchregeln.
    Hinweis:
    CI-Suchregeln werden von allen Bereitstellungen der Schwachstellenintegration gemeinsam verwendet. Wenn eine Regel gelöscht oder geändert wird, wirkt sich die Löschung oder Änderung auf alle Bereitstellungen der Schwachstellenintegration aus.

    Das Importieren von Schwachstellendaten kann eine Instanz belasten, und Leistungsprobleme mit Ressourcen können auftreten, wenn Regeln nicht sorgfältig erstellt werden. Die Logik, die zum Iterieren und Abgleichen innerhalb von CMDB verwendet wird, kann zu langen Verarbeitungszeiten führen. Um eine potenzielle Verschlechterung der Ressourcen oder Leistungskomplikationen zu vermeiden, testen Sie benutzerdefinierte CI-Suchregeln oder Änderungen an vordefinierten CI-Suchregeln. Unter Verhindern Sie doppelte oder verwaiste Datensätze nach der Ausführung von Application Vulnerability Response-CI-Suchregeln finden Sie weitere Informationen zum Verhindern doppelter verwaister Datensätze, zum Löschen von Daten und zum Bereinigen von Daten.