Ausnahmeverwaltung in Application Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Wenn Ihre Organisation eine veröffentlichte Richtlinie, einen Standard oder eine Leitlinie für das Schwachstellenmanagement oder die Sicherheit nicht einhalten kann, können Sie eine Ausnahme anfordern. Die Ausnahmeverwaltung umfasst das Anfordern, Überprüfen, Genehmigen oder Ablehnen von Ausnahmen für ein angreifbares Element in einer Anwendung (Application Vulnerable Item, AVI), das nicht gemäß der Richtlinie behoben werden kann.

    Für einige Schwachstellen ist möglicherweise kein Patch, keine Korrektur oder keine Lösung vorhanden. Wenn eine Ausnahme genehmigt wird, bedeutet dies auch, dass Sie ein Risiko akzeptieren, da Sie die Konsequenzen anerkennen und ihnen zustimmen, wenn die Schwachstelle nicht behoben wird.
    Hinweis:

    Ab v21.0 von Application Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer festgelegten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Anwendungselement in den Status „Wird überprüft“, und ein Status-Change-Datensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Element der Anwendung oder die Korrekturaufgabe in den Status „Offen“ zurückversetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung.

    Lebenszyklus einer Ausnahme

    Definition einer Ausnahme
    Eine Ausnahme ist eine Anforderung, die Korrektur einer AVI für einen bestimmten Zeitraum zurückzustellen. Beispielsweise können Sie als Entwickler eine Ausnahme anfordern, wenn für einen Computer kein Patch verfügbar ist.
    Ausnahme wird angefordert
    Als Entwickler können Sie mithilfe des Ausnahmeverwaltungsprozesses eine Befreiung für eine AVI beantragen. Nachdem der Anwendungssicherheitsanalyst diese Anforderung genehmigt hat, wechselt die AVI in den Status „Zurückgestellt“.
    Eine Ausnahmeanforderung wird genehmigt
    AVIs, die nicht sofort korrigiert werden können, werden von Anwendungssicherheitsanalysten überprüft, auf Risiken bewertet und zur Zurückstellung genehmigt, bis sie korrigiert werden können. Das Genehmigen einer Ausnahmeanforderung kann ein zweistufiger Flow sein. Wenn nur der Genehmiger der ersten Ebene anwesend ist, kann die Ausnahme angefordert und genehmigt werden. Wenn jedoch kein Genehmiger der ersten Ebene vorhanden ist, kann keine Ausnahme angefordert werden. Weitere Informationen finden Sie unter Fügen Sie einen Ausnahmegenehmiger für hinzu Application Vulnerability Response.
    Hinweis:
    Nachdem eine Ausnahmeanforderung für ein AVI genehmigt wurde, können Sie die folgenden Aktionen ausführen:
    • Erneut öffnen
    • Rufen Sie weitere Details ab
    Verfolgen Sie eine Ausnahmeanforderung
    Nachdem Sie die Ausnahme ausgelöst haben, können Sie ihren Status mithilfe der Registerkarte Change-Genehmigungen im AVI nachverfolgen.
    Ablauf einer Ausnahmeanforderung und Anforderung einer Verlängerung einer Ausnahmeregel
    Wenn eine Ausnahmeanforderung für ein bestimmtes AVI abläuft, wird das betroffene AVI in seinen Status „ Offen “ zurückversetzt.