Gestion de la vulnérabilité des applications Tableau de bord (PA)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 8 minutes de lecture

    • Suivez le volume, les performances et la progression des vulnérabilités des applications, de l’analyse initiale et de la détection au confinement ou à la correction.

    Cas d'utilisation

    Utilisateur Utilisation du tableau de bord
    Gestionnaires de vulnérabilité

    Grâce au tableau de bord, la Gestion de la vulnérabilité des applications gestion des vulnérabilités peut déterminer les éléments vulnérables des applications (AVI) qui présentent le plus de risques pour leurs organisations.

    Ces tableaux de bord fournissent une vue graphique de l’activité AVI pour les aider à déterminer les plans de remédiation et la progression de l’état. Concentrez-vous sur les KPI associés aux applications affectées critiques et aux vulnérabilités à haute visibilité.

    Onglets Rôles, Configuration et Tableau de bord requis ServiceNow AI Platform

    Le tableau de bord Gestion de la vulnérabilité des applications (PA) est inclus dans le pack de contenu Performance Analytics pour Vulnerability Response. Le pack de contenu Analyse des performances pour Réponse aux vulnérabilités n’est pas automatiquement installé avec l’application Réponse aux vulnérabilités . Il est disponible sous forme d’abonnement ServiceNow® Store séparé.

    Pour plus d’informations sur l’installation, l’installation et la configuration de votre application Analyse des performances pour Réponse aux vulnérabilités, consultez Installer et configurer l’application Analyse des performances pour Réponse aux vulnérabilités [PA].

    Pour afficher le tableau de bord, en tant qu’utilisateur affecté à des groupes d’utilisateurs Security Champion, App-Sec Manager ou Développeur, accédez à Réponse aux vulnérabilités des applications > Vue d'ensemble.

    Remarque :
    Le tableau de bord Mes vulnérabilités d’applications est un sous-ensemble du tableau de bord de vue d’ensemble et n’est disponible que lorsqu’un membre du groupe d’utilisateurs Champion de sécurité se connecte à une instance. Pour en savoir plus sur le tableau de bord Mes vulnérabilités d’application, reportez-vous à la section Tableau de bord de mes vulnérabilités d’applications.

    À partir de la version 19.0 de , ce tableau de Réponse aux vulnérabilités des applications bord peut également être consulté dans l’interface utilisateur Nouvelle expérience. Pour afficher le tableau de bord dans la nouvelle interface utilisateur, accédez à Espaces de travail > Espace de travail du gestionnaire de vulnérabilité et cliquez sur l’icôneDashboards (Tableaux de bord ). En fonction de votre rôle, le tableau de bord par défaut s’affiche. Pour afficher d’autres tableaux de bord, cliquez sur la liste déroulante en regard du nom du tableau de bord. Pour plus d'informations, consultez Page Dashboards (Tableaux de bord) dans Espace de travail du gestionnaire de vulnérabilités et Page Dashboards (Tableaux de bord) dans Espace de travail de remédiation IT.

    Le tableau de bord de vue d’ensemble communique les KPI pour le risque et la prévalence de vulnérabilité, les applications affectées, les tendances et la progression du rattrapage. La valeur par défaut des tendances est de trois mois, mais peut être changée en 7 jours, un mois, 3 mois, 6 mois, cumul annuel, 1 année ou Toutes.

    Ventilez les données du tableau de bord par type d’analyseGestion de la vulnérabilité des applications, application ou unité business. Chacun de ces choix dispose d’un filtre supplémentaire, Sélectionner des éléments, pour affiner vos sélections. À partir de la Réponse aux vulnérabilités des applications version 15.0, les applications d’entreprise et CI ont été ajoutées aux choix pour le filtre d’application .

    Figure 1. Onglet Posture de sécurité

    L’onglet Posture de Security vous aide à comprendre votre posture de sécurité et la progression de vos actions de remédiation.

    À partir de la version 15.0, vous pouvez afficher les rapports des résultats du test de Réponse aux vulnérabilités des applications pénétration. Les résultats du test de pénétration sont des éléments vulnérables de l’application (AVI) créés manuellement en fonction des demandes d’évaluation de test de pénétration.
    Remarque :
    Le type d’analyse de ces widgets est manuel.
    Figure 1. Onglet sur la posture de sécurité pour le tableau de bord AVM
    Cet onglet nommé « Posture de sécurité » affiche les graphiques à barres, les diagrammes circulaires et le nombre total d’éléments vulnérables pour la posture de sécurité et la progression de vos actions de rattrapage.
    Figure 3. Onglet Exceptions

    Ce tableau de bord vous aide à comprendre où votre organisation prend des risques en raison de reports potentiellement excessifs et à reconsidérer les options de rattrapage.

    Vous pouvez afficher les éléments vulnérables de l’application différés par motif, les demandes de report arrivant à expiration pour les AVI, les exceptions pour les éléments vulnérables critiques de l’application par groupe d’affectation, les demandes d’exception AVI par demandeur.

    Figure 4. Onglet Tendance de la remédiation

    L’onglet Tendance de rattrapage vous aide à comprendre la progression de vos actions de rattrapage.

    Cet onglet intitulé « Tendance du rattrapage » affiche la progression de vos actions de rattrapage.
    Figure 5. Onglet Tableau des scores

    L’onglet Tableau d’affichage vous aide à comprendre la progression de vos actions de rattrapage et à identifier les AVI qui ont le plus besoin d’aide pour les mener à bien.

    Éléments de type d’analyse :
    • Dynamique : utiliser uniquement les mesures de l’importation de données dynamiques
    • Statique : utiliser uniquement les mesures de l’importation de données statiques

    Vous pouvez choisir l’un ou l’autre ou les deux.

    Cet onglet nommé « Tableau de bord » affiche les AVI qui ont le plus besoin d’aide pour les compléter.

    Indicateurs

    Délai moyen de remédiation des AVI bas
    [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 4 - faible]]/[[Éléments vulnérables de l’application fermée > cote de risque = 4 - faible]]. L’objectif est de minimiser.
    Versions de l'application
    Il s’agit du décompte distinct sur les applications de l’AVI. Active, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Éléments vulnérables de l'application
    Il s’agit du nombre d’éléments vulnérables de l’application AVI. Active, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Nombre moyen d'AVI par application
    [Éléments vulnérables de l’application actifs]] / [[Versions de l’application]]. L’objectif est de minimiser.
    VI non affectés
    Il s’agit du décompte sur la source de l’indicateur AVI. Active, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Délai moyen de rattrapage des AVI
    [[Durée cumulée des éléments vulnérables de l’application fermée]] / [[Éléments vulnérables de l’application fermée]]. L’objectif est de minimiser.
    Délai moyen de remédiation des AVI élevés
    [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 2 - élevé]]/[[Éléments vulnérables de l’application fermée > cote de risque = 2 - élevé]]. L’objectif est de minimiser.
    Éléments vulnérables d'application clôturés
    Il s’agit du décompte sur la source de l’indicateur AVI. Closed, qui utilise la table : sn_vul_app_vulnerable_item. L’objectif est de maximiser.
    Délai moyen de rattrapage des AVI critiques
    [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 1 - critique]]/[[Éléments vulnérables de l’application fermée > cote de risque = 1 - critique]]. L’objectif est de minimiser.
    Nouveaux éléments vulnérables de l'application
    Il s’agit du décompte sur la source de l’indicateur AVI. New, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Délai moyen de remédiation des AVI moyens
    [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 3 - moyen]]/[[Éléments vulnérables de l’application fermée > cote de risque = 3 - moyen]]. L’objectif est de minimiser.
    Changement net des éléments vulnérables
    [[Nouveaux éléments vulnérables de l’application]] - [[Éléments vulnérables de l’application fermés]]. L’objectif est de minimiser.
    Durée cumulée des éléments vulnérables de l'application fermés
    Il s’agit du décompte sur la source de l’indicateur AVI. Closed, qui utilise la table : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Éléments vulnérables d'application critiques en retard
    Il s’agit du décompte sur la source de données AVI. Active, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Éléments vulnérables d'application critiques
    Il s’agit du décompte sur la source de l’indicateur Applications avec des AVI actifs, qui utilise la table : sn_vul_analytics_app_ci_dept_bu. L’objectif est de minimiser.

    Répartitions

    • Âge
    • Âge clôturé
    • Application
    • Unité business
    • Cote de risque
    • Type d'analyse
    Remarque :
    La personnalisation du calcul de l’âge et de l’âge fermé pour les éléments vulnérables de l’application (AVI) peut entraîner une forte hausse ou une forte baisse des rapports Analyse des performances (PA) qui incluent ces mesures. Pour plus d’informations sur la personnalisation du calcul de l’âge et de l’âge fermé pour les AVI, consultez l’article de la base de connaissances KB1703270 .

    Visualisations des données

    Tableau 1. Posture de Security
    Nom Type Description
    V15.0 : conclusions du test de pénétration en attente de validation Graphique à secteurs Icône de graphique à secteurs Conclusions du test de pénétration à l’état Résolu, mais avec validation en attente, regroupés par cote de risque.
    V15.0 : Conclusions du test de pénétration en retard Graphique à secteurs Icône de graphique à secteurs Conclusions du test de pénétration critique dont la date cible de rattrapage a été manquée, regroupées par cote de risque.
    Éléments vulnérables de l'application (AVI) actifs Score unique Icône de score unique Nombre d'éléments vulnérables de l'application (AVI) actifs (non fermés).
    Éléments vulnérables de l'application (AVI) non affectés Score unique Icône de score unique Nombre d'éléments vulnérables d'applications (AVI) actifs sans groupe d'affectation.
    Distribution de l'élément vulnérable de l'application (AVI) Graphique à secteurs Icône de graphique à secteurs Distribution de tous les éléments vulnérables de l'application (AVI) actifs, regroupés par cote de risque.
    Éléments vulnérables de l'application (AVI) par âge Carte thermique Icône carte thermique Nombre d’éléments vulnérables de l’application (AVI) actifs, regroupés par cote de risque et par âge (en jours).
    Remarque :
    La personnalisation du calcul de l’âge et de l’âge fermé pour les éléments vulnérables de l’application (AVI) peut entraîner une forte hausse ou une forte baisse des rapports Analyse des performances (PA) qui incluent ces mesures. Pour plus d’informations sur la personnalisation du calcul de l’âge et de l’âge fermé pour les AVI, consultez l’article de la base de connaissances KB1703270 .
    Tendances AVI Icône Barre de tendance Tendance des éléments vulnérables de l'application (AVI) actifs, regroupés par cote de risque.
    Nombre moyen d'AVI par application Icône Barre de tendance Tendance des éléments vulnérables de l'application (AVI) moyens par application, regroupés par cote de risque.
    Tableau 2. Tendance des rattrapages
    Nom Type Description
    Délai moyen de rattrapage des éléments vulnérables d’application (AVI) Icône Ligne Tendance du délai moyen de remédiation pour les éléments vulnérables de l'application (AVI) par cote de risque.
    Changement net des AVI Icône Barre de tendance Icône de ligne Tendance des nouveaux éléments vulnérables de l'application (AVI) détectés par rapport à ceux fermés par mois.
    Tableau 3. Tableau d'affichage
    Nom Type Description
    10 principales applications ayant les éléments vulnérables d'application (AVI) les plus critiques Carte de score et barre de distribution Icône de tableau de résultats Icône de barre de distribution Applications ayant le plus d'éléments vulnérables d'application (AVI) critiques.
    10 principales applications ayant les éléments vulnérables d’application critiques (AVI) les plus en retard Carte de score et barre de distribution Icône de tableau de résultats Icône de barre de distribution Applications ayant le plus d’éléments vulnérables d’application (AVI) actifs dont la date cible de rattrapage est dépassée.