Application Vulnerability Response Schwachstellen werden behoben
Die Überwachung der Remediation ist ein Prozess, der mit der Überprüfung des Status beginnt und mit dem Schließen von angreifbaren Elementen in der Anwendung (Application Vulnerable Items, AVITs) endet. Application Vulnerability Response bietet Tools und Verfahren, um diesen Prozess produktiver und effizienter zu gestalten.
Application Vulnerability Response Nachbesserungsprozess
Die Korrektur angreifbarer Anwendungselemente erfolgt manuell.
- Melden Sie sich bei der Application Vulnerability Response-Instanz an.
- Überprüft, ob Ihre Regeln (CI-Suche, Zuweisung) für angreifbare Anwendungselemente wie erwartet funktionieren. Informationen zum Überarbeiten von CI-Suchregeln finden Sie unter Identifizieren Sie -Anwendungen in Application Vulnerability Response automatisch. Informationen zu Zuweisungsregeln finden Sie unter Weisen Sie angreifbare Anwendungselemente in Application Vulnerability Response automatisch zu.
- Überprüfen Sie, ob Ihre Korrekturziele korrekt sind. Informationen dazu, wie Korrekturzielregeln funktionieren und wie sie überarbeitet werden können, finden Sie unter Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response. Zeigen Sie den Nachbesserungszielstatus eines angreifbaren Anwendungselements an.Hinweis:Korrekturzielregeln gehören zu AVITs. Diese Regeln werden ausgeführt, wenn die AVIT importiert wird.
- Überprüfen Sie die Dashboards oder Berichte. Zeigen Sie beispielsweise Dashboards an, die das Altern von AVITs nach Status anzeigen.Hinweis:
Wenn die Anwendung Performance Analytics for Vulnerability Response (com.snc.vulnerability.analytics) aktiviert ist, können Benutzer mit bestimmten Rollen Daten anzeigen, die für Mitglieder der Gruppen „App-Sec-Manager“ und „Security Champion“ von Interesse sind.
Für App-Sec-Manager enthält Performance Analytics for Vulnerability Response die Übersicht Application Vulnerability Response, mit der Sie Problembereiche überwachen können. Weitere Informationen finden Sie unter Analyse- und Berichterstellungslösungen fürdas Dashboard „Application Vulnerability Response“ und „Application Vulnerability Management“ [PA].
Ab Version 13.0 der Anwendung Vulnerability Response : Für Security Champions enthält Performance Analytics for Vulnerability Response das Dashboard Meine Anwendungsschwachstellen, mit dem Sie die Problembereiche überwachen können. Weitere Informationen finden Sie unter Dashboard Meine Anwendungsschwachstellen.
Ab Version 13.0 der Anwendung Vulnerability Response : Informationen zum Beschränken der für Berichte oder zugehörigen Listen gesammelten Datenmenge finden Sie unter Definieren Sie Serviceklassifizierungen für die Berichterstellung Vulnerability Response und zugehörige Listen.
- Überprüfen Sie den Status von AVITs in der Reihenfolge der Priorität, indem Sie nach Änderungen suchen.
- Überarbeiten Sie das Risiko für die AVITs nach Bedarf. Weitere Informationen finden Sie unter Erstellen Sie einen Anwendungsschwachstellen-Rechner.
- Weisen Sie die AVIT bei Bedarf zur Korrektur einer Zuweisungsgruppe zu.
- Erneute Scans werden automatisch durch den Importzeitplan der Drittpartei ausgelöst.
- Wenn der Status nach dem erneuten Scannen Festist, werden AVITs während des Imports automatisch geschlossen.
- Wenn der Status nach dem Scan nicht Festist, wird der AVIT erneut geöffnet.
Weitere Details erhalten Sie von Veracode
Wählen Sie in der Tabelle für angreifbare Elemente der Anwendung [sn_vul_app_vulnerable_item] oder in den Listenansichten in Vulnerability Response-Arbeitsbereichen für angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVITs), bei denen Veracode als Quelle vorliegt, die Option Weitere Details abrufen aus, um die folgenden Veracode -Daten anzuzeigen.
- Details zu HTTP-Quellanforderungen und Quellantworten für DAST-Scans (Dynamische Anwendungssicherheitstests) werden in der zugehörigen Liste „HTTP-Anforderung/-Antwort“ angezeigt.
- Lösungsempfehlungen von Veracode werden in der zugehörigen Liste „Ergebnisse“ angezeigt.
- Die HTTP-Quellanforderung, die Quellantwort und die Empfehlungen werden auf der Registerkarte „Details“ in den Vulnerability Response-Arbeitsbereichen Vulnerability Response angezeigt.
- Die Spalte „Beschreibung“ wird in der Tabelle für angreifbare Elemente der Anwendung [sn_vul_app_vulnerable_item] unterstützt.