Anzeigen des Importausführungsstatus Invicti Vulnerability Integration und der Datensätze

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die zugehörige Liste „Ausführungen von Schwachstellenintegrationen“, um den Erfolg Ihrer Integrationsausführungen zu überprüfen, Probleme zu lokalisieren und Korrekturentscheidungen zu treffen.

    Importstatus, Importsätze und Datensätze anzeigen

    Um den Status Ihrer Importe anzuzeigen, navigieren Sie als Benutzer in der App-Sec Manager-Benutzergruppe zu Alle > Invicti-Schwachstellenintegration > Integrationen und wählen Sie einen Integrationsdatensatz aus. Wählen Sie die zugehörige Liste „ Schwachstellenintegrationsausführungen“ aus.

    Um die Importsätze anzuzeigen, navigieren Sie zu Alle > Invicti-Schwachstellenintegration > Integrationen > Importsatztabellen und wählen Sie eine Integration aus.

    Die Anwendungslisten-Integration erstellt oder aktualisiert Datensätze basierend auf dem Suchziel:
    • Produktmodell: Tabelle „Erkannte Anwendungen“ [sn_vul_app_release].
    • Konfigurationselement: Tabelle „Gescannte Anwendungen“ [sn_vul_app_scanned_application].

    Die Integration „Scan List“ erstellt oder aktualisiert Datensätze in der Tabelle „Gescannte Anwendungen“ [sn_vul_app_scan_summary].

    Die Integration von angreifbaren Anwendungselementen erstellt oder aktualisiert Datensätze in den Tabellen „Angreifbare Anwendungselemente“ [sn_vul_app_vulnerable_item] und „CWEs“ [sn_vul_cwe].
    Hinweis:
    Jede Schwachstelle in Invicti hat einen „Typ“, z. B. „ProductDirectoryListing“. Dieser Typ wird importiert, als eindeutige ID in Ihre Instanz zugeordnet und als Teil des Werts im Feld Schwachstelle im Datensatz des angreifbaren Elements (AVIT) der Anwendung angezeigt. In diesem Beispiel lautet der Wert Invicti-ProductDirectoryListing, und dieser Wert wird auch als eindeutige ID im Datensatz „Anwendungsschwachstelleneintrag“ angezeigt. Invicti-AVITs unterstützen mehrere CWE-Einträge (Common Weakness Enumeration), daher werden CWEs nicht als eindeutige IDs verwendet. CWEs werden auch im AVIT-Datensatz angezeigt.

    Wenn bei Invicti-AVITs in Invicti doppelte Typen für eine Schwachstelle vorhanden sind, wird das Wort „benutzerdefiniert“ in den Wert eingefügt, z. B. Invicti-custom-ProductDirectoryListing. Wenn Sie einen benutzerdefinierten Typ für Schwachstellen erstellen, lautet die Schwachstellen-ID möglicherweise Invicti-Custom-<title of vulnerability>.

    Neue Felder: Für Scan-Typ = Invictikönnen die Felder Betroffene Parameter und Benutzerdefinierte Felder Daten enthalten, die Ihnen helfen können, die Schwachstelle zu verstehen und zu beheben. Wenn keine Daten vorhanden sind, werden diese Felder nicht in der AVIT angezeigt.