États des éléments vulnérables d’applications (AVI)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Réponse aux vulnérabilités des applications offre un modèle d’état pour l’état des éléments vulnérables de votre application (AVI), à tout moment. Savoir comment chaque état est lié et s’affecte l’un l’autre vous aide à déterminer quand et comment corriger vos AVI.

    États des éléments vulnérables d’applications

    Comprendre le fonctionnement des états permet de créer ou de modifier des règles d’éléments vulnérables d’applications (AVI). Les AVI ont plusieurs états possibles qui sont mappés à partir de l’état de rattrapage importé de l’intégration tierce. Dans un AVI, le champ État est en lecture seule.

    Tableau 1. Réponse aux vulnérabilités des applications Diagramme de flux d’états
    État Description
    Ouvert État à la création. À partir de cet état, vous pouvez :
    V16 : obtenir plus de détails
    Obtenez les informations suivantes sur un AVI importé de Fortify :
    • Résumé de la vulnérabilité
    • Explication de vulnérabilité
    • Recommandation
    • Références
    • Demande
    • Réponse
    V16 : Marquer comme faux positif
    Marquez un élément comme faux positif si le scanner signale qu’une vulnérabilité existe dans le système, mais qu’en réalité il n’y a pas de vulnérabilité.
    V16 : demande d’exception
    Demandez une exception, une date de réouverture (jusqu’à), un motif et, éventuellement, fournissez des informations supplémentaires. Diffère le rattrapage de l’élément jusqu’à la date à laquelle une exception est demandée.
    V15 : fermer
    Sélectionnez l’état Fermé, un motif dans la boîte de dialogue Fermer l’élément vulnérable et fournissez des informations supplémentaires. Ferme l’AVI.
    V15 : Résoudre
    Marquez un AVI ouvert comme Résolu pour le passer à l’état résolu. Vous devez ajouter des notes de résolution dans la boîte de dialogue Résoudre l’élément vulnérable de l’application.
    Différé V15 : Cette opération est déclenchée par l’option Demande d’exception . Dans le cadre du workflow d’approbation, l’état Différé est En cours de révision et ne peut pas être fermé tant qu’il n’a pas été approuvé.

    À partir de cet état, vous pouvez :

    V16 : obtenir plus de détails
    Obtenez les informations suivantes sur un AVI importé de Fortify :
    • Résumé de la vulnérabilité
    • Explication de vulnérabilité
    • Recommandation
    • Références
    • Demande
    • Réponse
    Rouvrir
    Fait passer un AVI fermé ou résolu à un état ouvert.
    Fermer
    Sélectionnez l’état Fermé, un motif et fournissez des informations supplémentaires. Ferme l’AVI.
    En cours d'examen Sélectionnez cette option dans la liste État . À partir de cet état, vous pouvez :
    V20.0
    Transitionnez manuellement une tâche de rattrapage ou un enregistrement AVI vers En attente d’implémentation.
    V16 : obtenir plus de détails
    Obtenez les informations suivantes sur un AVI importé de Fortify :
    • Résumé de la vulnérabilité
    • Explication de vulnérabilité
    • Recommandation
    • Références
    • Demande
    • Réponse
    V16 : Marquer comme faux positif
    Marquez un élément comme faux positif si le scanner signale qu’une vulnérabilité existe dans le système, mais qu’en réalité il n’y a pas de vulnérabilité.
    V16 : demande d’exception
    Demandez une exception, une date de réouverture (jusqu’à), un motif et, éventuellement, fournissez des informations supplémentaires. Diffère le rattrapage de l’élément jusqu’à la date à laquelle une exception est demandée.
    V15 : fermer
    Sélectionnez l’état Fermé, un motif dans la boîte de dialogue Fermer l’élément vulnérable et fournissez des informations supplémentaires. Ferme l’AVI.
    V15 : Résoudre
    Marquez un AVI ouvert comme Résolu pour le passer à l’état résolu. Vous devez ajouter des notes de résolution dans la boîte de dialogue Résoudre l’élément vulnérable de l’application.
    En attente d'implémentation

    Vous ne pouvez faire passer manuellement les enregistrements à cet état qu’en sélectionnant En attente d’implémentation dans AVI et les enregistrements de tâche de rattrapage à l’état En cours d’examen. À partir de cet état, vous pouvez :

    Ouvert
    Fait passer AVI à un état ouvert.
    En cours d'examen
    Obtenez plus d’informations pour la résolution. Transitions vers En cours d’examen.
    Résoudre
    Marquez un AVI ouvert comme Résolu pour le passer à l’état résolu. Vous devez ajouter des notes de résolution dans la boîte de dialogue Résoudre l’élément vulnérable de l’application.
    Fermer
    Sélectionnez l’état Fermé, un motif dans la boîte de dialogue Fermer l’élément vulnérable et fournissez des informations supplémentaires. Ferme l’AVI.

    Dans cet état, faites passer un enregistrement en En attente d’implémentation lorsque vos recherches et votre travail sur une tâche sont terminés et bien qu’un correctif soit prêt à être implémenté, il n’est pas encore disponible.

    Définissez les champs Date de l’engagement de rattrapage et Plan de rattrapage .

    Après l’implémentation, vous résolvez ou fermez les enregistrements.
    Résolu Déclenché à partir du bouton Résoudre. À partir de cet état, vous pouvez :
    V16 : obtenir plus de détails
    Obtenez les informations suivantes sur un AVI importé de Fortify :
    • Résumé de la vulnérabilité
    • Explication de vulnérabilité
    • Recommandation
    • Références
    • Demande
    • Réponse
    Rouvrir
    Revient à l’état ouvert .
    Fermer
    Sélectionnez l’état Fermé , un motif et fournissez des informations supplémentaires. Ferme le groupe.

    Les informations sur les notes et la résolution s’affichent sous l’onglet Notes .
    Fermé Déclenché à partir du bouton Fermer. À partir de cet état, vous pouvez :

    Rouvrir : revient à l’état Ouvert.
    Remarque :
    Consultez la section Intégration de Application Vulnerability Response à d’autres applications pour comprendre les différentes intégrations approvisionnées par l’AVI.

    États des tâches de rattrapage d’applications

    De la création à la fermeture d’une tâche de rattrapage d’application, la tâche de rattrapage d’application passe par différents états au cours de l’ensemble du processus de rattrapage.

    La priorité de l’État est la suivante :

    Fermé > Différé > Résolu > En cours de révision > En attente d'implémentation > En cours d'examen > Ouvert

    La transition d’état se produit lorsque vous effectuez diverses actions telles que Différer, Ouvrir, Fermer, etc.

    Les actions que vous pouvez effectuer sur une tâche de rattrapage d’application à un état spécifique sont similaires à celles d’une tâche de rattrapage d’hôte. Par conséquent, pour plus d’informations, consultez le Réponse aux vulnérabilités États des tâches de rattrapage et Scénarios de déploiement et de réduction de l’état dans la Réponse aux vulnérabilités documentation.

    Remarque :
    À partir de la version 23.0 de Réponse aux vulnérabilités, le bouton Fermer a été supprimé pour garantir que la fermeture de la tâche de rattrapage est pilotée par le scanner.