Identifizieren Sie -Anwendungen in Application Vulnerability Response automatisch

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Wenn Daten aus einer Drittanbieterintegration importiert werden, verwendet Application Vulnerability Response automatisch Anwendungsdaten, um nach Übereinstimmungen in Configuration Management Database (CMDB)zu suchen. Dies geschieht mithilfe von CI-Suchregeln. Diese Regeln identifizieren Anwendungen für den Datensatz des angreifbaren Elements in der Anwendung (Application Vulnerable Item, AVI), um bei der Behebung zu helfen.

    Beim Importieren von Anwendungen wird mithilfe von source_app_id und app_name eine Suche für die gescannte Anwendung [sn_vul_app_scanned _application] durchgeführt, um Übereinstimmungen mit Anwendungen aus vorherigen Importen zu finden. Wenn eine Übereinstimmung mit der Anwendungs-ID gefunden wird, werden ihre Werte in den Feldern „Anwendung“ und „App-Release“ im Datensatz des angreifbaren Anwendungselements verwendet.

    Wenn keine Übereinstimmung gefunden wird oder das Feld „Anwendungs-ID“ leer ist, versuchen die Regeln anhand der anderen Anwendungsinformationen, die Anwendung korrekt zu identifizieren. Wenn immer noch keine Übereinstimmung gefunden wird, wird ein als Platzhalter gescannter Anwendungsdatensatz nur mit den Feldern Anwendungsname und Anwendungs-ID erstellt.

    Die Suchregeln für Quellanwendungs-ID und Anwendungsname sind standardmäßig im Lieferumfang von Veracode Vulnerability Integrationenthalten.

    Hinweis:
    Standardmäßige CI-Suchregeln für Application Vulnerability Response sind nur für die Schwachstellenintegration Veracode verfügbar.
    Beim Versuch einer Übereinstimmung werden die Suchregeln zuerst anhand des niedrigsten Reihenfolgewerts ausgewertet. Sie werden beendet, wenn eine Regel ein einzelnes CI als Übereinstimmung zurückgibt.
    Hinweis:
    Wenn eine Regel so erstellt wird, dass mehr als ein CI zurückgegeben wird, wird nur die erste Übereinstimmung verwendet.

    Um das Auffinden von Übereinstimmungsproblemen zu erleichtern, wird bei einer Übereinstimmung die verwendete CI-Suchregel zum Feld „CI-Übereinstimmungsregel“ für Gescannte Anwendungen hinzugefügt. Klicken Sie oben in der Listenansicht der gescannten Anwendung auf das Zahnradsymbol Personalisierte Liste aktualisieren, um sie der Ansicht hinzuzufügen.

    Hinweis:
    Einmal entfernte Regeln können nicht wiederhergestellt werden. Anstatt vorhandene Regeln zu entfernen, deaktivieren Sie sie beim Erstellen neuer Regeln.
    CI-Suchregeln können domänengetrennt sein und sind quellenspezifisch. Bei Unterstützung kann jede Quelle über mehrere Bereitstellungen verfügen. Beispielsweise kann Veracode Vulnerability Integration mehrere Bereitstellungen der Veracode Vulnerability Integration aufweisen. Jede Bereitstellung verfügt über einen eigenen Satz von CI-Suchregeln.
    Hinweis:
    CI-Suchregeln werden von allen Bereitstellungen der Schwachstellen-Integration gemeinsam verwendet. Wenn eine Regel gelöscht oder geändert wird, wirken sich die Löschung oder Änderungen auf alle Bereitstellungen der Schwachstellenintegration aus.

    Das Importieren von Schwachstellendaten kann eine Instanz belasten, und Leistungsprobleme mit Ressourcen können auftreten, wenn Regeln nicht sorgfältig erstellt werden. Die Logik, die zum Iterieren und Abgleichen von CMDB verwendet wird, kann zu langen Verarbeitungszeiten führen. Um eine potenzielle Verschlechterung der Ressourcen oder Leistungskomplikationen zu vermeiden, testen Sie alle anwenderdefinierten CI-Suchregeln oder Änderungen an vordefinierten CI-Suchregeln. Unter Verhindern Sie doppelte oder verwaiste Datensätze nach dem Ausführen von CI-Suchregeln für Application Vulnerability Response finden Sie weitere Informationen zum Verhindern des Duplikats von verwaisten Elementen, zum Löschen von Daten und zum Bereinigen von Daten.