Erstellen von Regeln für angreifbare Anwendungselemente im Arbeitsbereich Software Bill of Materials

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Bevor Sie im Arbeitsbereich für Stücklistenelemente für Software (SBOM) angreifbare Elemente in der Anwendung anzeigen können, müssen Sie die Bedingungen einrichten, unter denen AVITs erstellt werden.

    AVITs im Arbeitsbereich SBOM

    Wenn Sie die Anwendung SBOM Response installiert und aktiviert haben, werden AVITs für SBOM -Dateien erstellt, wenn eine der importierten Daten den Bedingungen Ihrer vorhandenen AVIT-Erstellungsregeln entspricht.

    Die Anwendungen SBOM Response und Vulnerability Response sind erforderlich, um Regeln für die automatische Erstellung von angreifbaren Elementen in der Anwendung (Application Vulnerable Items, AVITs) und deren Nachbesserung mit dem Workflow Application Vulnerability Response einzurichten. Weitere Informationen finden Sie unter Software Bill of Materials erkunden.

    Sie müssen AVIT-Erstellungsregeln im Arbeitsbereich SBOM hinzufügen, bevor Sie AVITs für die Schwachstellen erstellen können, die in Ihren erfassten Daten SBOM gefunden werden. Mit AVITs können Sie die Integrität der Drittanbieterkomponenten in Ihren Anwendungen bewerten. Ein AVIT wird in Ihrer Instanz erstellt, wenn eine Anwendung mit einer Komponente abgeglichen wird, die eine zugeordnete Schwachstelle aufweist.

    Im Arbeitsbereich SBOM können Sie nur SBOM-AVITs anzeigen. Sie können jedoch SBOM AVITs zusammen mit anderen Arten von angreifbaren Elementen im Arbeitsbereich des Schwachstellenmanagers in Vulnerability Response] anzeigen. Sie können alle AVITs anzeigen, die im SBOM-Arbeitsbereich im Listenmodul erstellt wurden. Das Listenmodul enthält auch alle NVD- und CWE-Einträge sowie Anwendungsschwachstellen.

    Sie können AVITs auch zur Korrektur zuweisen, basierend auf Empfehlungen aus Listen bekannter Schwachstellen, z. B. der National Vulnerability Database (NVD). Eine geplante Aufgabe wird ausgelöst, und wenn die Bedingungen Ihrer Erstellungsregeln mit den erfassten Daten übereinstimmen, werden AVITs erstellt.

    Sie können AVITs nachverfolgen und beheben, indem Sie anwenderdefinierte Regeln einrichten.

    Informationen zum Erstellen von Regeln finden Sie unter Erstellen Sie im Software Bill of Materials -Arbeitsbereich eine Regel für angreifbare Anwendungselemente.

    SBOM AVITs in Vulnerability Manager Workspace in Vulnerability Response

    Sie können alle SBOM AVITs, die im Arbeitsbereich [] erstellt werden, im SBOMVulnerability Manager Workspace anzeigen, wenn Sie Zugriff darauf haben.

    Hinweis:
    Um nur SBOM AVITs aus der Liste der angreifbaren Anwendungselemente in Vulnerability Manager Workspace und nicht alle AVITs anzuzeigen, legen Sie die Bedingung [Quelle] [ist] [SBOM] UND [Scan-Typ] [ist] [SBOM-SCA] für die Schwachstelle in der Anwendung fest Tabelle „Elemente“ [sn_vul_app_vulnerable_item]. Um die Tabelle anzuzeigen, navigieren Sie in Ihrer -Instanz zu Alle, und geben Sie im Filternavigator sn_vul_app_vulnerable_item.list ein.

    Weitere Informationen zum Arbeitsbereich des Schwachstellenmanagers, zum Anzeigen von Überwachungsthemen, zu Maßnahmen zur Anwendungskorrektur und zu Regeln für Anwendungskorrekturaufgaben für AVITs, die über die Anwendung Vulnerability Response in Vulnerability Manager Workspacekonfiguriert werden, finden Sie unter Verwenden Sie Überwachungsthemen im Vulnerability Manager Workspace.

    Korrekturaufgaben (AVULs) werden aus AVITs erstellt und basierend auf Ihren Zuweisungsregeln automatisch Gruppen zur Korrektur zugewiesen. Weitere Informationen zum Erstellen dieser Regeln finden Sie in den folgenden Themen: