Application Vulnerability Response Vue du produit

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Le produit Application Vulnerability Response (AVR) ingère les faiblesses et les vulnérabilités détectées par vos outils de test de sécurité des applications et fournit un guichet unique pour comprendre la posture de sécurité de toutes les applications de votre environnement.

    AVR vous permet de réduire les risques avec les workflows de rattrapage. L’objectif de cette vue de produit est de vous aider à comprendre comment les entités clés AVR fonctionnent avec le cadre de travail CSDM principal.

    Mise à jour de la terminologie

    À partir d’AVR v19.0, les noms de tables clés et de colonnes suivants ont été mis à jour. Par conséquent, vous verrez des références aux noms plus anciens et plus récents dans la documentation.

    Tableau 1. Mise à jour de la liste des termes, des noms de table et de champs pour AVR
    Avant AVR v19.0 À partir d’AVR v19.0
    Règles de recherche de CI Règles de recherche
    Formulaire Règle de recherche de CI Formulaire Règle de recherche
    Règle de correspondance CI Règle de correspondance
    Rechercher sur la table Rechercher sur la table CI
    Rechercher sur le champ Rechercher sur le champ CI
    Version de l'application Applications détectées
    Table de mise en production de l’application Table Applications détectées
    Criticité opérationnelle Criticité opérationnelle source

    Prérequis

    Installez les dernières versions des applications suivantes :
    • Security Support Common
    • Réponse aux vulnérabilités
    • Cadre de travail des intégrations de sécurité
    • Orchestration du support de sécurité
    • Intégrations de scanners telles que Veracode et Fortify

    AVR et CSDM 4.0

    Avant AVR v19.0, lorsque des vulnérabilités d’application étaient ingérées, l’application pour laquelle les vulnérabilités étaient ingérées était recherchée à l’aide des règles de recherche de CI, par rapport aux applications analysées (sn_vul_app_scanned_application). Si l’enregistrement du nom de l’application ne s’y trouvait pas, une saisie serait effectuée.

    À partir d’AVR v19.0, pour s’aligner sur le cadre de travail CSDM 4.0, les tables Modèle de produit sont utilisées à la place de la table Applications numérisées. Si l’application dispose de la version, la recherche se fait par rapport à la table Modèle logiciel. S’il n’y a pas de version, la recherche se fait par rapport à la table Modèle d’application. Modèle d’application et Modèle logiciel sont des tables enfants de la table Modèle de produit, c’est-à-dire la table de base de CMDB. La capture d’écran suivante explique le modèle de produit.

    Propriété système

    Pour utiliser le processus de recherche basé sur un modèle de produit CSDM 4.0, définissez la propriété sn_vul.use_product_model système sur true.

    Tableau 2. Considérations relatives aux propriétés système
    Nom de propriété système Valeur de la propriété système Rechercher la valeur cible Considérations
    sn_vul.use_product_model VRAI Sélectionner la valeur Modèle de produit Les nouveaux utilisateurs doivent sélectionner la valeur Modèle de produit pour utiliser les règles de recherche de modèle de produit du cadre de travail CSDM 4.0.
    faux Sélectionner la valeur Élément de configuration Les utilisateurs existants peuvent continuer à utiliser le processus de recherche de CI et les règles de recherche de CI existantes.
    Remarque :
    Pour définir la valeur cible de recherche, accédez à la page Règle de recherche > [Règle de recherche d’intégration AVR] > champ Cible de recherche .

    Règles de recherche dans AVR

    Dans le cadre de travail CSDM 4.0, des règles de recherche basées sur des modèles de produits sont utilisées à la place des règles de recherche de CI pour créer des entrées dans les classes de modèles de produits respectives. De même pour les scripts, vous pouvez définir les règles de recherche dans le cadre du modèle CSDM 4.0.

    À partir d’AVR v19.0, lors de la création d’une règle de recherche, vous devez définir si vous souhaitez utiliser l’approche de l’élément de configuration ou du modèle de produit à l’aide du champ Cible de recherche . Pour plus d'informations, consultez Créer une règle de recherche de CI.

    Applications détectées

    Accédez à la Tous > Applications détectées. Le tableau Applications détectées affiche les applications ingérées par les scanners. Si la propriété sn_vul.use_product_model système est définie sur true, vous pouvez afficher les modèles de produits correspondants pour les applications.

    Considérations relatives à l’AVR

    Présence d’enregistrements de CI ou de modèle de produit en double

    Vérifiez que la propriété sn_vul.use_product_model système a été correctement configurée pour le processus de recherche. Assurez-vous de sélectionner l’élément de configuration ou le modèle de produit comme cible de recherche lors de la configuration du formulaire de règle de recherche.