Affichage de l’état et des enregistrements de l’exécution de l’importation Invicti Vulnerability integration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez la liste connexe Exécutions de l’intégration de vulnérabilité pour vérifier la réussite de vos exécutions d’intégration, localiser les problèmes et prendre des décisions de correction.

    Affichage de l’état de l’importation, des jeux d’importation et des enregistrements

    Pour afficher l’état de vos importations, en tant qu’utilisateur du groupe d’utilisateurs Gestionnaire de sécurité des applications, accédez à Tous > Intégration de vulnérabilité Invicti > Intégrations et sélectionnez un enregistrement d’intégration. Sélectionnez la liste connexe Exécutions de l’intégration de vulnérabilité .

    Pour afficher les jeux d’importation, accédez à Tous > Intégration de vulnérabilité Invicti > Intégrations > Tables de jeux d'importation et sélectionnez une intégration.

    L’intégration de liste d’applications crée ou met à jour des enregistrements en fonction de la cible de recherche :
    • Modèle de produit : table Applications détectées [sn_vul_app_release]
    • Élément de configuration : tables Applications numérisées [sn_vul_app_scanned_application]

    L’intégration de la liste d’analyses crée ou met à jour des enregistrements dans la table Applications numérisées [sn_vul_app_scan_summary].

    L’intégration des éléments vulnérables de l’application crée ou met à jour des enregistrements dans la table Éléments vulnérables de l’application [sn_vul_app_vulnerable_item] et CWE [sn_vul_cwe].
    Remarque :
    Chaque vulnérabilité dans Invicti a un « type », par exemple, ProductDirectoryListing. Ce type est importé mappé en tant qu’ID unique dans votre instance et affiché dans le cadre de la valeur du champ Vulnérabilité de l’enregistrement d’élément vulnérable de l’application (AVIT). Dans cet exemple, la valeur est Invicti-ProductDirectoryListing, et cette valeur est également affichée en tant qu’ID unique sur l’enregistrement Entrée de vulnérabilité de l’application. Les AVIT Invicti prennent en charge plusieurs entrées CWE (Common Weakness Enumeration), de sorte que les CWE ne sont pas utilisés comme ID uniques. Les CWE sont également affichés sur l’enregistrement AVIT.

    Pour les AVIT Invicti, s’il existe des types de doublons dans Invicti pour une vulnérabilité, le mot « personnalisé » est inséré dans la valeur, par exemple, Invicti-custom-ProductDirectoryListing. Si vous créez un type personnalisé pour les vulnérabilités, l’ID de vulnérabilité peut être Invicti-Custom-<title of vulnerability>.

    Nouveaux champs : pour le type d’analyse = Invicti, les paramètres affectés et les champs personnalisés peuvent inclure des données qui peuvent vous aider à comprendre la vulnérabilité et à la corriger. S’il n’y a pas de données, ces champs ne sont pas affichés sur l’AVIT.