Application Vulnerability Response -Produktansicht
Das AVR-Produkt (Application Vulnerability Response) erfasst die von den Tools für Anwendungssicherheitstests erkannten Schwachstellen und Schwachstellen und bietet einen Überblick über die Sicherheitslage aller Anwendungen in Ihrer Umgebung.
Mit AVR können Sie die Risiken mit den Fehlerkorrektur-Workflows reduzieren. Das Ziel dieser Produktansicht besteht darin, Ihnen zu helfen, zu verstehen, wie AVR-Schlüsselentitäten mit dem CSDM-Core-Framework funktionieren.
Aktualisierte Terminologie
Ab AVR v19.0 wurden die folgenden Schlüsseltabellen und Spaltennamen aktualisiert. Daher werden in der Dokumentation sowohl Verweise auf die älteren als auch auf die neueren Namen angezeigt.
| Vor AVR v19.0 | Ab AVR v19.0 |
|---|---|
| CI-Suchregeln | Suchregeln |
| Formular „CI-Suchregel“ | Formular „Suchregel“ |
| CI-Übereinstimmungsregel | Übereinstimmungsregel |
| Tabelle durchsuchen | CI-Tabelle durchsuchen |
| Feld durchsuchen | CI-Feld durchsuchen |
| Anwendungs-Release | Erkannte Anwendungen |
| Anwendungs-Release-Tabelle | Tabelle „Erkannte Anwendungen“ |
| Business-Relevanz | Geschäftsrelevanz – Quelle |
Voraussetzungen
- Security Support Common
- Vulnerability Response
- Security Integration Framework
- Security Support Orchestration
- Scanner-Integrationen wie Veracode und Fortify
AVR und CSDM 4.0
Vor AVR v19.0 wurde bei der Erfassung von Anwendungsschwachstellen die Anwendung, für die die Schwachstellen erfasst wurden, mithilfe der CI-Suchregeln für die gescannten Anwendungen (sn_vul_app_scanned_application) gesucht. Wenn der Anwendungsnamen-Datensatz nicht vorhanden ist, wird ein Eintrag vorgenommen.
Ab AVR v19.0 werden zur Anpassung an das CSDM 4.0-Framework die Produktmodelltabellen anstelle der Tabelle „Gescannte Anwendungen“ verwendet. Wenn die Anwendung die Version hat, erfolgt die Suche in der Tabelle „Softwaremodell“. Wenn keine Version vorhanden ist, erfolgt die Suche in der Tabelle „Anwendungsmodell“. Sowohl das Anwendungsmodell als auch das Softwaremodell sind untergeordnete Tabellen der Tabelle „Produktmodell“, der Grundlagentabelle in CMDB. Im folgenden Screenshot wird das Produktmodell erläutert.
Systemeigenschaft
Um den produktmodellbasierten CSDM 4.0-Suchprozess zu verwenden, legen Sie die Systemeigenschaft sn_vul.use_product_model auf truefest.
| Name der Systemeigenschaft | Systemeigenschaftswert | Suchzielwert | Überlegungen |
|---|---|---|---|
| sn_vul.use_product_model | Wahr | Wählen Sie den Wert Produktmodell aus | Neue Benutzer sollten den Wert Produktmodell auswählen, um die Suchregeln für Produktmodelle des CSDM 4.0-Frameworks zu verwenden. |
| false | Wählen Sie den Wert Konfigurationselement aus | Bestehende Benutzer können den CI-Suchprozess und die vorhandenen CI-Suchregelnweiterhin verwenden. |
Suchregeln in AVR
Im CSDM 4.0-Framework werden produktmodellbasierte Suchregeln anstelle von CI-Suchregeln verwendet, um Einträge in den entsprechenden Produktmodellklassen zu erstellen. Ebenso können Sie für Skripts die Suchregeln im Rahmen des CSDM 4.0-Modells definieren.
Ab AVR v19.0 müssen Sie beim Erstellen einer Suchregel im Feld Suchziel definieren, ob Sie den Konfigurationselement- oder den Produktmodell-Ansatz verwenden möchten. Weitere Informationen finden Sie unter Erstellen Sie eine CI-Suchregel.
Erkannte Anwendungen
Navigieren zu . In der Tabelle „Erkannte Anwendungen“ werden die von den Scannern erfassten Anwendungen angezeigt. Wenn die Systemeigenschaft sn_vul.use_product_model auf truefestgelegt ist, können Sie die entsprechenden Produktmodelle für die Anwendungen anzeigen.AVR-Überlegungen
Vorhandensein doppelter CI- oder Produktmodelldatensätze
Vergewissern Sie sich, dass die Systemeigenschaft sn_vul.use_product_model für den Suchvorgang ordnungsgemäß konfiguriert wurde. Stellen Sie sicher, dass Sie beim Konfigurieren des Suchregelformulars entweder Konfigurationselement oder Produktmodell als Suchziel auswählen.