Création de règles pour les éléments vulnérables de l’application dans l’espace de Nomenclature logicielle travail

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Avant de pouvoir voir les éléments vulnérables d’applications (AVIT) dans l’espace de travail NomenclatureSBOM logicielle, vous devez configurer les conditions dans lesquelles les AVIT sont créés.

    AVIT dans l’espace de SBOM travail

    Si vous avez installé et activé l’application SBOM Réponse, les AVIT sont créés pour SBOM les fichiers si l’une des données importées correspond aux conditions de vos règles de création AVIT existantes.

    La réponse et Réponse aux vulnérabilités les SBOM applications sont requises pour configurer des règles de création automatique d’éléments vulnérables d’applications (AVIT) et d’y Réponse aux vulnérabilités des applications remédier avec le workflow. Consultez Explorer Nomenclature logicielle pour plus d'informations.

    En tant qu’utilisateur disposant du rôle sn_sbom_resp.manage_avi_rule, vous devez ajouter des règles de création AVIT dans l’espace de SBOM travail avant de pouvoir créer des AVIT pour les vulnérabilités trouvées dans vos données ingérées SBOM . Les AVIT vous permettent d’évaluer l’intégrité des composants tiers dans vos applications. Un AVIT est créé dans votre instance lorsqu’une application est mise en correspondance avec un composant associé à une vulnérabilité.

    Dans l’espace SBOM de travail, vous pouvez afficher uniquement les AVIT SBOM. Toutefois, vous pouvez afficher SBOM les AVIT ainsi que d’autres types d’éléments vulnérables dans l’espace de travail du gestionnaire de vulnérabilité dans Réponse aux vulnérabilités. Vous pouvez afficher tous les AVIT qui ont été créés dans l’espace de travail SBOM dans le module Liste. Le module de liste inclut également toutes les entrées NVD et CWE ainsi que les vulnérabilités d’application.

    Vous pouvez également affecter des AVIT pour remédiation en fonction des recommandations de listes de vulnérabilité connues telles que la base de données de vulnérabilité nationale (NVD). Un travail planifié est déclenché, et si les conditions de vos règles de création correspondent aux données ingérées, des AVIT sont créés.

    Vous pouvez suivre et corriger les AVIT en configurant des règles personnalisées.

    Pour en savoir plus sur la création d’une règle, reportez-vous Créer une règle d’élément vulnérable d’application dans l’espace de Nomenclature logicielle travail à la section .

    SBOM AVIT dans Espace de travail du gestionnaire de vulnérabilités dans Réponse aux vulnérabilités

    Vous pouvez afficher tous SBOM les AVIT créés dans l’espace SBOM de Espace de travail du gestionnaire de vulnérabilités travail si vous y avez accès.

    Remarque :
    Pour afficher uniquement SBOM les AVIT de la liste des éléments vulnérables de l’application dans plutôt Espace de travail du gestionnaire de vulnérabilités que tous les AVIT, définissez la condition [Source] [est] [SBOM] ET [Type d’analyse] [est] [SBOM-SCA] sur la table Éléments vulnérables de l’application [sn_vul_app_vulnerable_item]. Pour afficher la table, accédez dans votre instance à Tout et saisissez sn_vul_app_vulnerable_item.list dans le navigateur de filtre.

    Pour plus d’informations sur l’espace de travail du gestionnaire de vulnérabilité, sur l’affichage des rubriques de visualisation, des efforts de rattrapage des applications et des règles des tâches de rattrapage des applications pour les AVIT configurés à partir de l’application Réponse aux vulnérabilités dans le , reportez-vous à la Espace de travail du gestionnaire de vulnérabilités section Utiliser des rubriques de surveillance dans le Espace de travail du gestionnaire de vulnérabilités.

    Les tâches de remédiation (AVUL) sont créées à partir d’AVIT et affectées automatiquement à des groupes de remédiation en fonction de vos règles d’affectation. Pour en savoir plus sur la création de ces règles, consultez les rubriques suivantes :

    Réouverture des éléments vulnérables de l’application dans la réponse SBOM

    Un élément vulnérable de l’application (AVIT) fermé pour un composant avec une vulnérabilité associée est rouvert automatiquement et visible dans l’espace de SBOM travail si les conditions suivantes sont réunies :
    • L’AVIT avec la vulnérabilité associée est détecté à nouveau par les analyses de vulnérabilité d’une intégration tierce ou le composant avec la vulnérabilité fait partie d’un chargement ultérieur SBOM .
    • Vous n’avez pas désactivé la propriété système Rouvrir les AVIT si détecté (sn_sbom_resp.reopen_avits_if_detected). Cette propriété système est activée par défaut.
    • Le sous-état de l’AVIT fermé n’est pas l’un des suivants : Contrôle d’atténuation en place, Non affecté ou Faux positif. Les AVIT avec ces sous-états ne sont pas rouverts par la propriété système.

    Désactivez cette propriété système uniquement si vous ne souhaitez pas que les AVIT fermés se rouvrent automatiquement.