Application Vulnerability Response Schwachstellen werden korrigiert
Die Überwachung der Fehlerkorrektur ist ein Prozess, der mit der Überprüfung des Status beginnt und mit dem Schließen von angreifbaren Elementen in Anwendungen (AVIs) endet. Application Vulnerability Response bietet Tools und Verfahren, um diesen Prozess produktiver und effizienter zu gestalten.
Application Vulnerability Response Korrekturprozess
Die Korrektur angreifbarer Anwendungselemente erfolgt manuell.
- Melden Sie sich bei der Application Vulnerability Response-Instanz an.
- Überprüfen Sie, ob Ihre Regeln (CI-Suche, Zuweisung) für angreifbare Anwendungselemente wie erwartet funktionieren. Weitere Informationen zum Überarbeiten von CI-Suchregeln finden Sie unter Identifizieren Sie Anwendungen in Application Vulnerability Response automatisch. Weitere Informationen zu Zuweisungsregeln finden Sie unter Weisen Sie angreifbare Anwendungselemente in Application Vulnerability Response automatisch zu.
- Validieren Sie, ob Ihre Korrekturziele korrekt sind. Unter Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response finden Sie Informationen dazu, wie Korrekturzielregeln funktionieren und wie sie überarbeitet werden können. Zeigen Sie den Status des Korrekturziels eines angreifbaren Anwendungselements anHinweis:Korrekturzielregeln gehören zu AVIs. Diese Regeln werden ausgeführt, wenn die AVI importiert wird.
- Überprüfen Sie die Dashboards oder Berichte. Zeigen Sie beispielsweise Dashboards an, in denen die Alterung der AVIs nach Status angezeigt wird.Hinweis:
Wenn die Anwendung Performance Analytics for Vulnerability Response (com.snc.vulnerability.analytics) aktiviert ist, können Benutzer mit bestimmten Rollen Daten anzeigen, die für die Mitglieder der Gruppen „App-Sec-Manager“ und „Security Champion“ von Interesse sind.
Für App-Sec-Manager enthält Performance Analytics for Vulnerability ResponseApplication Vulnerability Response die Übersicht [], die Ihnen bei der Überwachung von Problembereichen helfen kann. Weitere Informationen finden Sie unter Analytics and Reporting-Lösungen für dasDashboard „Application Vulnerability Response“ und „Application Vulnerability Management“ [PA].
Ab Version 13.0 der Anwendung Vulnerability Response : Für Security Champions enthält Performance Analytics for Vulnerability Response das Dashboard „Meine Anwendungsschwachstellen“, mit dem Sie Ihre Problembereiche überwachen können. Siehe Dashboard „Meine Anwendungsschwachstellen“.
Ab Version 13.0 der Anwendung Vulnerability Response : Informationen zum Begrenzen der für Berichte oder zugehörigen Listen erfassten Datenmenge finden Sie unter Definieren Sie Serviceklassifizierungen für die Berichterstellung Vulnerability Response und zugehörige Listen.
- Überprüfen Sie den Status der AVIs in der Reihenfolge ihrer Priorität nach Änderungen.
- Überarbeiten Sie das Risiko für die AVIs nach Bedarf. Weitere Informationen finden Sie unter Erstellen Sie einen Anwendungsschwachstellen-Rechner.
- Weisen Sie die AVI bei Bedarf einer Zuweisungsgruppe zur Korrektur zu.
- Erneute Scans werden automatisch durch den Importzeitplan der Drittpartei ausgelöst.
- Wenn der Status nach dem erneuten Scannen Festist, werden AVIs während des Imports automatisch geschlossen.
- Wenn der Status nach dem Scan nicht „Fixed“ lautet, wird die AVI erneut geöffnet.