Exception Management in Application Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Wenn Ihre Organisation eine veröffentlichte Schwachstellenmanagement- oder Sicherheitsrichtlinie, einen Standard oder eine Leitlinie nicht einhalten kann, können Sie eine Ausnahme anfordern. Die Ausnahmeverwaltung umfasst das Anfordern, Überprüfen, Genehmigen oder Ablehnen von Ausnahmen für ein angreifbares Anwendungselement (AVI), das gemäß der Richtlinie nicht behoben werden kann.

    Für einige Schwachstellen ist möglicherweise kein Patch, keine Korrektur oder keine Lösung vorhanden. Wenn eine Ausnahme genehmigt wird, bedeutet dies auch, dass Sie ein Risiko akzeptieren, da Sie die Konsequenzen der Nichtbehebung der Schwachstelle anerkennen und akzeptieren.
    Hinweis:

    Ab v21.0 von Application Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer bestimmten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Anwendungselement in den Status Wird überprüft, und ein Status-Change-Datensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Anwendungselement oder die Korrekturaufgabe in den Status „Offen“ zurückgesetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für Exception Management.

    Lebenszyklus einer Ausnahme

    Definition einer Ausnahme
    Eine Ausnahme ist eine Anforderung, die Korrektur einer AVI für einen bestimmten Zeitraum zurückzustellen. Beispielsweise können Sie als Entwickler eine Ausnahme anfordern, wenn ein Patch für einen Computer nicht verfügbar ist.
    Eine Ausnahme wird angefordert
    Als Entwickler können Sie mithilfe des Ausnahmeverwaltungsprozesses eine Befreiung für eine AVI beantragen. Nachdem der Anwendungssicherheitsanalyst diese Anforderung genehmigt hat, wird die AVI in den Status „Zurückgestellt“ verschoben.
    Ausnahmeregeln
    Ab v20 können Sie Ausnahmeregeln erstellen, um vorhandene und neue angreifbare Elemente (AVIs) automatisch für einen bestimmten Zeitraum zurückzustellen, wenn sie den Bedingungen der Regel entsprechen. Durch die Verwendung von Ausnahmeregeln zum automatischen Zurückstellen von AVIs wird das Risiko von fehlenden Servicelevel-Vereinbarungen minimiert. Die Regeln können Ihnen bei der Verwaltung mehrerer Elemente helfen, da Sie manuelle Eingriffe vermeiden. Weitere Informationen finden Sie unter Ausnahmeregeln erstellen.
    Fordern Sie eine Verlängerung für eine Ausnahmeregel an
    Ab v20 können Sie eine Verlängerung des Datums „Zurückgestellt bis “ einer Ausnahmeregel anfordern. Sie können eine Erweiterung einer Regel anfordern, wenn Sie feststellen, dass eine große Anzahl von Datensätzen, die von der Regel erstellt wurden, nicht bis zum Datum „Zurückgestellt bis“ aufgelöst wird, dem Datum, an dem die Korrekturaufgabe keine neuen AVIs mehr akzeptiert. Die Erweiterung aktualisiert die Ausnahmeregel, sodass das Zurückstellungsdatum Ihrer vorhandenen Regel automatisch verlängert wird. Sie können Daten bis zu einem Jahr nach dem aktuellen Datum eingeben und müssen einen Grund für die Verlängerung angeben. Eine Verlängerungsanforderung erfordert eine zweistufige Genehmigung durch separate Genehmigungsgruppen.
    Eine Ausnahmeanforderung wird genehmigt
    AVIs, die nicht sofort korrigiert werden können, werden von Anwendungssicherheitsanalysten überprüft, auf Risiko bewertet und zur Zurückstellung genehmigt, bis sie korrigiert werden können. Die Genehmigung einer Ausnahmeanforderung kann ein zweistufiger Flow sein. Wenn nur der Genehmiger der ersten Ebene anwesend ist, kann die Ausnahme angefordert und genehmigt werden. Wenn jedoch kein Genehmiger der ersten Ebene vorhanden ist, kann keine Ausnahme angefordert werden. Weitere Informationen finden Sie unter Fügen Sie einen Ausnahmegenehmiger für hinzu Application Vulnerability Response.
    Hinweis:
    Nachdem eine Ausnahmeanforderung für eine AVI genehmigt wurde, können Sie die folgenden Aktionen ausführen:
    • Erneut öffnen
    • Rufen Sie weitere Details ab
    Nachverfolgung einer Ausnahmeanforderung
    Nach dem Auslösen der Ausnahme können Sie ihren Status mithilfe der Registerkarte „ Statusänderungsgenehmigungen “ der AVI nachverfolgen.
    Ablauf einer Ausnahmeanforderung und Anforderung einer Verlängerung einer Ausnahmeregel
    Wenn eine Ausnahmeanforderung für eine bestimmte AVI abläuft, wird die betroffene AVI in den Status „ Offen “ zurückgesetzt.

    Ab v20 können Sie jedoch eine Anforderung zum Verlängern des Datums für „Zurückgestellt bis “ für die Ausnahmeregel senden.