Champs d’élément vulnérable d’application
Les éléments vulnérables de l’application (AVIT) sont automatiquement créés lors des importations d’intégration de vulnérabilité tierces.
Champs d’élément vulnérable d’application
À l’exception des champs Groupe d’affectation, Affecté à et Notes, tous les autres champs de l’AVIT sont en lecture seule.
| Champ | Description |
|---|---|
| Numéro | Identificateur AVIT généré automatiquement pour cet enregistrement. |
| Type d'analyse | Type de scanner qui a trouvé cet AVIT. Les choix possibles sont les suivants :
|
| Cote de risque | Score de risque quantifié séparant les éléments vulnérables en éléments critiques, élevés, moyens, faibles et nuls. Pour en savoir plus sur les cotes de risque, reportez-vous à la section Calculer le risque dans Réponse aux vulnérabilités des applications automatiquement. |
| Score du risque |
Quantité calculée de risque que l’AVI pose à votre environnement. Pour plus d'informations, consultez Calculer le risque dans Réponse aux vulnérabilités des applications automatiquement. |
| Date de l'engagement de rattrapage | Date à laquelle les AVIT doivent être corrigés après leur passage dans l’état En cours d’examen. Ce champ n’apparaît que si l’AVIT est en cours d’examen. |
| Cible de remédiation | Date à laquelle les AVIT doivent être corrigés, dès lors qu’ils ont été identifiés pour la première fois. S’affiche uniquement le cas échéant. Pour plus d’informations sur les cibles de rattrapage, reportez-vous à la section Automatiser le suivi des cibles de remédiation dans Réponse aux vulnérabilités des applications. |
| État du remédiation |
État de la correction pour l’AVIT. Il est déterminé par l’AVIT avec la date d’échéance la plus proche, le cas échéant. Les États sont les suivants :
|
| Nom de catégorie | Nom de la catégorie de la vulnérabilité. |
| Vulnérabilité | ID de la vulnérabilité associée à l’élément vulnérable de cette application. |
| Version de l'application | Version de l'application. |
|
Module d'application |
Application affectée dans l’analyse DAST. Masqué pour les analyses SAST. |
| Emplacement Version 14.0 : SAST |
DAST : Emplacement de l’URL de la vulnérabilité dans l’application. SAST : chemin d’accès au fichier et numéro de ligne de la vulnérabilité dans l’application. |
| État | Ce champ est ouvert par défaut lors de sa création. Consultez la rubrique États des éléments vulnérables d’applications (AVI) pour en savoir plus sur le mode de mappage des états. |
| Motif | [Visible uniquement lorsque l’AIV est à l’état Fermé .] Explication de l’État. |
| Groupe d'affectation | Groupe sélectionné pour travailler sur cet AVIT. Peut être ajouté ou modifié manuellement par un gestionnaire App-Sec. |
| Affecté à | Personne du groupe d’affectation sélectionné qui travaille sur cet AVI. Peut être ajouté ou modifié manuellement par un gestionnaire App-Sec |
| Premier trouvé | Date à laquelle la source tierce a trouvé l’élément vulnérable de l’application pour la première fois. |
| Dernier trouvé | Date à laquelle la source tierce a trouvé l’élément vulnérable de l’application pour la dernière fois. |
| Fermé | [Visible uniquement lorsque l’AVIT est à l’état Fermé .] Date de fermeture de l’AVI. |
| Fermé par | [Visible uniquement lorsque l’AVIT est à l’état Fermé .] Entité qui a fermé l’AVIT. |
| Résumé | Description importée de la vulnérabilité. |
| Conclusions Données en lecture seule importées d’une intégration tierce. |
|
| ID AVIT source | Identificateur importé pour l’AVIT source. |
| Gravité de la source | Gravité importée à partir de l’application source. |
| Date de correction de la cible source | Date importée à laquelle la source s’attend à ce que l’AVIT soit corrigé. |
| État de l'atténuation de la source | État d’atténuation importé à partir de l’application source. |
| État du rattrapage de la source | État du rattrapage importé à partir de l’application source. |
| État du résultat de la source | [Visible uniquement lorsqu’il est renseigné] État du problème importé à partir de l’application source. |
| État SDLC | Statut du cycle de vie du développement logiciel importé. |
| Conforme à la politique | Statut de conformité importé. Si l’état n’est pas fourni, ce champ est défini sur Non applicable. |
| Lien source | URL de l’AVIT source. |
| Notes sources | Notes importées de la source. |
| Résumé de la vulnérabilité | Résumé importé à partir de la source. |
| Explication de vulnérabilité | Explication importée de la source. |
| Recommandation | Recommandation importée à partir de la source. |
| Références | Références importées à partir de la source. |
| Demande/réponse HTTP (visible uniquement pour les analyses DAST) | |
| Demande source | Demande HTTP |
| Réponse source | Réponse HTTP |
| Notes | |
| Plan de rattrapage | Détails sur la façon dont les AVIT seront corrigés. Le plan doit être mis en œuvre à la date d’engagement de rattrapage. Ce champ n’apparaît que si l’AVIT est en cours d’examen. |
| Commentaires/notes de travail supplémentaires | Toute information pertinente. Sélectionnez la zone de texte pour Notes de travail afin d’ajouter des informations. Réponse aux vulnérabilités À partir de la version 20.0, vous pouvez ajouter des notes de travail dans la section Notes pour un élément vulnérable d’application différé. |
- La colonne Âge de la liste AVIT affiche la durée (format : Jours HH :MM :SS) pendant laquelle un AVIT est actif. La valeur Âge est de zéro pour un AVIT fermé.
- La colonne Âge fermé de la liste AVIT affiche la durée (format : Jours HH :MM :SS) pendant laquelle un AVI est actif avant d’être fermé. Pour les AVIT autres qu’à l’état Fermé, la valeur Âge fermé est nulle.
Pour plus d’informations sur la personnalisation du calcul de l’âge et des durées d’âge fermé, consultez l’article KB1703270 .