Status der Importausführung von Invicti-Schwachstellen-Integration und Datensätze werden angezeigt

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die zugehörige Liste „Integrationsausführungen für Schwachstellen“, um den Erfolg Ihrer Integrationsausführungen zu überprüfen, Probleme zu lokalisieren und Ihre Nachbesserungsentscheidungen zu treffen.

    Importstatus, Importsätze und Datensätze werden angezeigt

    Um den Status Ihrer Importe anzuzeigen, navigieren Sie als Benutzer in der Benutzergruppe „App-Sec-Manager“ zu Alle > Invicti-Schwachstellenintegration > Integrationen und wählen Sie einen Integrationsdatensatz aus. Wählen Sie die zugehörige Liste Integrationsausführungen für Schwachstellen aus.

    Ab v1.1 können Sie Details wie Gesamtverarbeitungszeiten, durchschnittliche Zeiten für Prozesse vor und nach der Integration und Berichte zu den Integrationsausführungsdatensätzen für die Integration von angreifbaren Anwendungselementen anzeigen.

    Um die Importsätze anzuzeigen, navigieren Sie zu Alle > Invicti-Schwachstellenintegration > Integrationen > Importsatztabellen und wählen Sie eine Integration aus.

    Die Application List Integration erstellt oder aktualisiert Datensätze basierend auf dem Suchziel:
    • Produktmodell: Tabelle „Erkannte Anwendungen“ [sn_vul_app_release].
    • Configuration Item: Tabelle der gescannten Anwendungen [sn_vul_app_scanned_application].

    Die Scan List-Integration erstellt oder aktualisiert Datensätze in der Tabelle „Gescannte Anwendungen“ [sn_vul_app_scan_summary].

    Die Integration für angreifbare Elemente in der Anwendung erstellt oder aktualisiert Datensätze in der Tabelle „Angreifbare Elemente in der Anwendung“ [sn_vul_app_vulnerable_item] und „CWEs“ [sn_vul_cwe].
    Hinweis:
    Jede Schwachstelle in Invicti hat einen „Typ“, z. B. ProductDirectoryListing. Dieser Typ wird importiert, als eindeutige ID in Ihre Instanz zugeordnet und als Teil des Werts im Feld „Schwachstelle“ im AVIT-Datensatz (Application Vulnerability Item) angezeigt. In diesem Beispiel lautet der Wert Invicti-ProductDirectoryListing, und dieser Wert wird auch als eindeutige ID im Datensatz „Anwendungsschwachstelleneintrag“ angezeigt. Invicti-AVITs unterstützen mehrere Common Weakness Enumeration-Einträge (CWE), sodass CWEs nicht als eindeutige IDs verwendet werden. CWEs werden auch im AVIT-Datensatz angezeigt.

    Wenn bei Invicti-AVITs in Invicti doppelte Typen für eine Schwachstelle vorhanden sind, wird das Wort „custom“ in den Wert eingefügt, z. B. Invicti-custom-ProductDirectoryListing. Wenn Sie einen Typ „Anwenderdefiniert“ für Schwachstellen erstellen, lautet die Schwachstellen-ID möglicherweise Invicti-Custom-<title of vulnerability>.

    Neue Felder: Für scan type=Invictienthalten die Felder Betroffene Parameter und Anwenderdefiniert möglicherweise Daten, die Ihnen helfen, die Schwachstelle zu verstehen und sie zu beheben. Wenn keine Daten vorhanden sind, werden diese Felder im AVIT nicht angezeigt.