États de l’élément vulnérable de l’application (AVI)

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

4 minutes de lecture

Application Vulnerability Response offre un modèle d’état pour l’état des éléments vulnérables de votre application (AVI), à tout moment. Savoir comment chaque état est lié et s’affecte les uns les autres vous aide à déterminer quand et comment corriger vos AVI.

États des éléments vulnérables de l’application

Comprendre le fonctionnement des états facilite la création ou la modification des règles relatives aux éléments vulnérables d’application (AVI). Les AVI ont plusieurs états possibles qui sont mappés à partir de l’état de rattrapage importé de l’intégration tierce. Dans un AVI, le champ État est en lecture seule.

Tableau 1. Application Vulnerability Response diagramme de flux d’états
État	Description
Ouvert	État à la création. À partir de cet état, vous pouvez : V16 : Obtenir plus de détails Obtenez les informations suivantes sur un AVI importé de Fortify : Résumé de la vulnérabilité Explication de vulnérabilité Recommandation Références Demande Réponse V16 : marquer comme faux positif Marquez un élément comme faux positif si le scanner signale qu’une vulnérabilité existe dans le système, mais qu’en réalité il n’y a pas de vulnérabilité. V16 : Demande d’exception Demandez une exception, une date de réouverture (jusqu’au) motif, et éventuellement fournissez des informations supplémentaires. Reporte le rattrapage de l’élément jusqu’à la date jusqu’à laquelle une exception est demandée. V15 : Fermer Sélectionnez l’état Fermé, un motif dans la boîte de dialogue Fermer l’élément vulnérable et fournissez des informations supplémentaires. Ferme l’AVI. V15 : résoudre Marquez un AVI ouvert comme Résolu pour le faire passer à l’état Résolu. Vous devez ajouter des notes de résolution dans la boîte de dialogue Résoudre l’élément vulnérable de l’application.
Différé	V15 : Ceci est déclenché par l’option Demande d’exception . Dans le cadre du workflow d’approbation, l’état Différé est En cours de révision et ne peut pas être fermé tant qu’il n’a pas été approuvé. À partir de cet état, vous pouvez : V16 : Obtenir plus de détails Obtenez les informations suivantes sur un AVI importé de Fortify : Résumé de la vulnérabilité Explication de vulnérabilité Recommandation Références Demande Réponse Rouvrir Repasse un AVI fermé ou résolu à l’état Ouvert. Fermer Sélectionnez l’état Fermé, un motif et fournissez des informations supplémentaires. Ferme l’AVI.
En cours d'examen	Sélectionnez cette option dans la liste État . À partir de cet état, vous pouvez : V20.0 Transition manuelle d’une tâche de rattrapage ou d’un enregistrement AVI vers En attente d’implémentation. V16 : Obtenir plus de détails Obtenez les informations suivantes sur un AVI importé de Fortify : Résumé de la vulnérabilité Explication de vulnérabilité Recommandation Références Demande Réponse V16 : marquer comme faux positif Marquez un élément comme faux positif si le scanner signale qu’une vulnérabilité existe dans le système, mais qu’en réalité il n’y a pas de vulnérabilité. V16 : Demande d’exception Demandez une exception, une date de réouverture (jusqu’au) motif, et éventuellement fournissez des informations supplémentaires. Reporte le rattrapage de l’élément jusqu’à la date jusqu’à laquelle une exception est demandée. V15 : Fermer Sélectionnez l’état Fermé, un motif dans la boîte de dialogue Fermer l’élément vulnérable et fournissez des informations supplémentaires. Ferme l’AVI. V15 : résoudre Marquez un AVI ouvert comme Résolu pour le faire passer à l’état Résolu. Vous devez ajouter des notes de résolution dans la boîte de dialogue Résoudre l’élément vulnérable de l’application.
En attente d’implémentation	Vous pouvez uniquement faire passer manuellement les enregistrements vers cet état en sélectionnant En attente d’implémentation à partir d’AVI et les enregistrements de tâche de rattrapage à l’état En cours d’examen. À partir de cet état, vous pouvez : Ouvert Fait passer AVI à nouveau à l’état Ouvert. En cours d'examen Obtenez plus d’informations pour la résolution. Transitionne vers En cours d’examen. Résoudre Marquez un AVI ouvert comme Résolu pour le faire passer à l’état Résolu. Vous devez ajouter des notes de résolution dans la boîte de dialogue Résoudre l’élément vulnérable de l’application. Fermer Sélectionnez l’état Fermé, un motif dans la boîte de dialogue Fermer l’élément vulnérable et fournissez des informations supplémentaires. Ferme l’AVI. Dans cet état, Transition un enregistrement en En attente d’implémentation lorsque vos recherches et votre travail sur une tâche sont terminés et bien qu’un correctif soit prêt pour l’implémentation, il n’est pas encore disponible. Définissez les champs Date d’engagement de rattrapage et Plan de rattrapage . Après l’implémentation, vous résolvez ou fermez les enregistrements.
Résolu	Déclenché à partir du bouton Résoudre. À partir de cet état, vous pouvez : V16 : Obtenir plus de détails Obtenez les informations suivantes sur un AVI importé de Fortify : Résumé de la vulnérabilité Explication de vulnérabilité Recommandation Références Demande Réponse Rouvrir Repasse à l’état Ouvert . Fermer Sélectionnez l’état Fermé , un motif et fournissez des informations supplémentaires. Ferme le groupe. Les notes et les informations de résolution s’affichent sous l’onglet Notes .
Fermé	Déclenché à partir du bouton Fermer. À partir de cet état, vous pouvez : Rouvrir : revient à l’état Ouvert.

Le mappage pour les états par intégration est affiché comme suit.

Mappage de l’état pour Fortify sur demande — Figure 2. Mappage de l’état pour Fortify