Erstellen Sie einen Anwendungsschwachstelleneintrag

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie einen Anwendungsschwachstelleneintrag für die Schwachstelle, die für das Penetrationstestergebnis angegeben ist. Anwendungsschwachstellen sind Schwachstellen in anwenderdefinierten Softwareanwendungen.

    Vorbereitungen

    Erforderliche Rolle: Ethical Hacker

    Warum und wann dieser Vorgang ausgeführt wird

    Application Vulnerability Response stellt eine Schwachstelle mit einer Anwendung in Zusammenhang, um das Penetrationstestergebnis zu erstellen. Bei diesen Ergebnissen handelt es sich um manuell erstellte angreifbare Elemente in Anwendungen (Application Vulnerable Items, AVIs). Sie können einen vorhandenen Eintrag wiederverwenden oder während Penetrationstests für jede Schwachstelle manuell einen erstellen.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Bibliotheken > Drittpartei.
    2. Wählen Sie auf der Seite „Anwendungsschwachstelleneinträge“ Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Anwendungsschwachstelle – Eintrag“ (Penetrationstest-Ansicht)
      Feld Beschreibung
      ID Bezeichner für diesen Schwachstelleneintrag.
      Schweregrad Normalisierter Schweregrad dieser Schwachstelle Schweregradzuordnungen werden für NVD und mit ServiceNow-Drittparteiintegrationen bereitgestellt. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Ordnen Sie den Schweregrad eines angreifbaren Anwendungselements automatisch zu.
      Primäres CVE Verweis auf das Common Weakness Enumeration-Element, in das diese Schwachstelle am besten passt.
      Kategoriename Von der Drittanbieterintegration bereitgestellte Klassifizierung. Hilft bei der Zuweisung.
      Schwachstellendetails
      Angriffsvektor Verwundbarster Angriffsvektor für diese Schwachstelle.
      Angriffskomplexität Metrik, die die Bedingungen beschreibt, die außerhalb der Kontrolle des Angreifers liegen und zum Ausnutzen der Schwachstelle vorliegen müssen.
      Umfang Metrik zur Messung der Fähigkeit einer Softwareschwachstelle, Ressourcen über ihre Grenzen hinaus zu beeinträchtigen.
      Integrität Metrik zur Messung der Auswirkungen auf die Integrität einer erfolgreich ausgenutzten Schwachstelle.
      CVSS-Vektor Offenes Framework zur Erfassung der Merkmale und des Schweregrads von Softwareschwachstellen.
      Erforderliche Berechtigungen Berechtigungsebene, die ein Angreifer besitzen muss, damit er die Schwachstelle erfolgreich ausnutzen kann.
      Anwenderinteraktion Anforderung für menschliche Interaktion, um eine Schwachstelle erfolgreich auszunutzen.
      Vertraulichkeit Auswirkung auf die Vertraulichkeit der Informationsressourcen aufgrund einer erfolgreich ausgenutzten Schwachstelle. Diese Ressourcen werden von einer Softwarekomponente verwaltet.
      Verfügbarkeit Auswirkung auf die Verfügbarkeit der betroffenen Komponente, die sich aus einer erfolgreich ausgenutzten Schwachstelle ergibt.
      CVSS-Basispunktzahl Numerische Darstellung (0–10) des Schweregrads eines Anwendungsschwachstelleneintrags.
      Bedrohung Beschreibung der Bedrohung, die von dieser Schwachstelle ausgeht.
      Beschreibung der Verringerung Beschreibung der Schritte zum Minimieren der Schwachstelle.
    4. Um das Formular zu speichern, wählen Sie Absenden.
      Hinweis:
      AVEs werden in der Tabelle „Anwendungsschwachstelleneintrag“ (sn_vul_app_vul_entry) erstellt. Die Tabelle „Anwendungsschwachstelleneintrag“ ist ein untergeordnetes Element der Tabelle „Schwachstelleneintrag“ (sn_vul_entry). Daher werden die erstellten AVEs auch der Tabelle „Schwachstelleneintrag“ hinzugefügt.