Affichage de l’état de l’exécution de l’importation Intégration de vulnérabilités Invicti et des enregistrements

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Utilisez la liste connexe Exécutions d’intégration de vulnérabilité pour vérifier le succès de vos exécutions d’intégration, localiser les problèmes et prendre des décisions éclairées en matière de correction.

    Affichage de l’état de l’importation, des ensembles de données à importer et des enregistrements

    Pour afficher l’état de vos importations, en tant qu’utilisateur du groupe d’utilisateurs Gestionnaire App-Sec, accédez à Tous > Intégration de vulnérabilité Invicti > Intégrations et sélectionnez un enregistrement d’intégration. Sélectionnez la liste connexe Exécutions d’intégration de vulnérabilité .

    À partir de la version 1.1, affichez des détails tels que les temps de traitement totaux, les temps moyens des processus d’exécution avant et après l’intégration, ainsi que des rapports sur les enregistrements d’exécution de l’intégration pour l’intégration des éléments vulnérables de l’application.

    Pour afficher les ensembles d’importation, accédez à Tous > Intégration de vulnérabilité Invicti > Intégrations > Tables de jeux d'importation et sélectionnez une intégration.

    L’intégration de la liste d’applications crée ou met à jour les enregistrements en fonction de la cible de recherche :
    • Modèle de produit : Table Applications découvertes [sn_vul_app_release]
    • Élément de configuration : table Applications analysées [sn_vul_app_scanned_application]

    L’intégration de la liste d’analyses crée ou met à jour des enregistrements dans la table Applications numérisées [sn_vul_app_scan_summary].

    L’intégration des éléments vulnérables de l’application crée ou met à jour des enregistrements dans la table Éléments vulnérables de l’application [sn_vul_app_vulnerable_item] et CWE [sn_vul_cwe].
    Remarque :
    Chaque vulnérabilité dans Invicti a un « type », par exemple, ProductDirectoryListing. Ce type est importé, mappé en tant qu’ID unique dans votre instance et affiché dans le cadre de la valeur dans le champ Vulnérabilité de l’enregistrement de l’élément vulnérable de l’application (AVIT). Dans cet exemple, la valeur est Invicti-ProductDirectoryListing, et cette valeur est également affichée comme ID unique sur l’enregistrement de l’entrée de vulnérabilité de l’application. Les AVIT Invicti prennent en charge plusieurs entrées Common Weakness Enumeration (CWE), de sorte que les CWE ne sont pas utilisés comme ID uniques. Les CWE sont également affichés dans l’enregistrement AVIT.

    Pour les AVIT Invicti, s’il existe des types en double dans Invicti pour une vulnérabilité, le mot « personnalisé » est inséré dans la valeur, par exemple, Invicti-custom-ProductDirectoryListing. Si vous créez un type personnalisé pour les vulnérabilités, l’ID de vulnérabilité peut être Invicti-Custom-<title of vulnerability>.

    Nouveaux champs : pour le type d’analyse = Invicti, les champs Paramètres affectés et Personnalisé peuvent inclure des données qui peuvent vous aider à comprendre la vulnérabilité et à y remédier. S’il n’y a pas de données, ces champs ne sont pas affichés dans l’AVIT.