Erstellen Sie einen Anwendungsschwachstelleneintrag

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erstellen Sie einen Anwendungsschwachstelleneintrag für die für das Penetrationstestergebnis angegebene Schwachstelle. Anwendungsschwachstellen sind Schwachstellen in den benutzerdefinierten Softwareanwendungen.

    Vorbereitungen

    Erforderliche Rolle: Ethical Hacker

    Warum und wann dieser Vorgang ausgeführt wird

    Application Vulnerability Response bezieht eine Schwachstelle auf eine Anwendung, um das Penetrationstestergebnis zu erstellen. Bei diesen Ergebnissen handelt es sich um manuell erstellte angreifbare Elemente (AVIs). Sie können einen vorhandenen Eintrag wiederverwenden oder während Penetrationstests manuell einen Eintrag für jede Schwachstelle erstellen.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Bibliotheken > Drittpartei.
    2. Wählen Sie auf der Seite „Anwendungsschwachstelleneinträge“ die Option Neuaus.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Anwendungsschwachstelleneintrag“ (Penetrationstest-Ansicht)
      Feld Beschreibung
      ID Bezeichner für diesen Schwachstelleneintrag.
      Schweregrad Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit ServiceNow-Drittpartei-Integrationen bereitgestellt. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Ordnen Sie den Schweregrad eines angreifbaren Anwendungselements automatisch zu.
      Primäres CVE Verweis auf das Common Weakness Enumeration-Element, in das diese Schwachstelle am besten passt.
      Kategoriename Von der Drittpartei-Integration bereitgestellte Klassifizierung. Hilft bei der Zuweisung.
      Schwachstellendetails
      Angriffsvektor Angreifbarster Angriffsvektor für diese Schwachstelle.
      Angriffskomplexität Metrik, die die Bedingungen beschreibt, die außerhalb der Kontrolle des Angreifers liegen und für die Ausnutzung der Schwachstelle erfüllt sein müssen.
      Umfang Metrik zur Messung der Fähigkeit einer Softwareschwachstelle, Ressourcen über ihre Grenzen hinaus zu beeinträchtigen.
      Integrität Metrik zur Messung der Auswirkung auf die Integrität einer erfolgreich ausgenutzten Schwachstelle.
      CVSS-Vektor Offenes Framework zur Erfassung der Merkmale und des Schweregrads von Softwareschwachstellen.
      Erforderliche Berechtigungen Berechtigungsebene, die ein Angreifer besitzen muss, um die Schwachstelle erfolgreich ausnutzen zu können.
      Anwenderinteraktion Anforderung für menschliche Interaktion, um eine Schwachstelle erfolgreich auszunutzen.
      Vertraulichkeit Auswirkung auf die Vertraulichkeit der Informationsressourcen aufgrund einer erfolgreich ausgenutzten Schwachstelle. Diese Ressourcen werden von einer Softwarekomponente verwaltet.
      Verfügbarkeit Auswirkung auf die Verfügbarkeit der betroffenen Komponente infolge einer erfolgreich ausgenutzten Schwachstelle.
      CVSS-Basispunktzahl Numerische Darstellung (0–10) für den Schweregrad eines Anwendungsschwachstelleneintrags.
      Bedrohung Beschreibung der Bedrohung durch diese Schwachstelle.
      Beschreibung der Verringerung Beschreibung der Schritte zum Mindern der Schwachstelle.
    4. Um das Formular zu speichern, wählen Sie Absenden.
      Hinweis:
      AVEs werden in der Tabelle „Anwendungsschwachstelleneintrag“ (sn_vul_app_vul_entry) erstellt. Die Tabelle „Anwendungsschwachstelleneintrag“ ist ein untergeordnetes Element der Tabelle „Schwachstelleneintrag“ (sn_vul_entry). Daher werden die erstellten AVEs auch der Tabelle „Schwachstelleneintrag“ hinzugefügt.