Identifier automatiquement les applications dans Réponse aux vulnérabilités des applications

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Lorsque des données sont importées à partir d’une intégration tierce, Réponse aux vulnérabilités des applications utilise automatiquement les données de l’application pour rechercher des correspondances dans le Base de données de gestion des configurations (CMDB)fichier . Pour ce faire, il utilise des règles de recherche de CI. Ces règles identifient les applications pour l’enregistrement de l’élément vulnérable de l’application (AVI) afin de faciliter la correction.

    Au fur et à mesure que les applications sont importées, une recherche est effectuée sur l’application numérisée [sn_vul_app_scanned _application] ne peut pasutiliser source_app_id et app_name pour trouver des correspondances avec les applications à partir d’importations antérieures. Lorsqu’une correspondance d’ID d’application est trouvée, ses valeurs sont utilisées dans les champs Application et Version de l’application dans l’enregistrement de l’élément vulnérable de l’application.

    Si aucune correspondance n’est trouvée ou si le champ d’ID d’application est vide, les règles utilisent les autres informations d’application pour tenter d’identifier correctement l’application. Si aucune correspondance n’est toujours trouvée, un enregistrement d’application analysée d’espace réservé est créé avec uniquement les champs Nom de l’application et ID de l’application .

    Les règles de recherche ID d’application source et Nom d’application sont fournies avec le Veracode Vulnerability Integration, par défaut.

    Remarque :
    Les règles Réponse aux vulnérabilités des applications de recherche de CI par défaut ne sont disponibles que pour l’intégration de Veracode vulnérabilité.
    Lors de la tentative de correspondance, les règles de recherche sont d’abord évaluées par la valeur d’ordre la plus basse. Elles s’arrêtent lorsqu’une règle renvoie un seul CI comme correspondance.
    Remarque :
    Si une règle est créée de telle sorte qu’elle renvoie plusieurs CI, seule la première correspondance est utilisée.

    Pour faciliter la recherche de problèmes correspondants, lorsqu’une correspondance est trouvée, la règle de recherche de CI utilisée pour la trouver est ajoutée au champ de règle de correspondance de CI pour les applications analysées. Cliquez sur l’icône Mettre à jour l’engrenage de la liste personnalisée en haut de la vue de liste Applications numérisées pour l’ajouter à la vue.

    Remarque :
    Les règles, une fois supprimées, ne peuvent pas être récupérées. Plutôt que de supprimer les règles existantes, désactivez-les lorsque vous en créez de nouvelles.
    Les règles de recherche de CI peuvent être séparées par domaine et sont spécifiques à la source. En cas de prise en charge, chaque source peut avoir plusieurs déploiements. Par exemple, l’intégration Veracode de vulnérabilité peut avoir plusieurs déploiements de l’intégration Veracode de vulnérabilité. Chaque déploiement possède son propre ensemble de règles de recherche de CI.
    Remarque :
    Les règles de recherche de CI sont partagées par tous les déploiements de l’intégration de vulnérabilité. Si une règle est supprimée ou modifiée, la suppression ou les changements affectent tous les déploiements de l’intégration de vulnérabilité.

    L’importation de données de vulnérabilité peut être éprouvante pour une instance et des problèmes de performances avec les ressources peuvent survenir si les règles ne sont pas soigneusement construites. La logique utilisée pour itérer et effectuer une correspondance au sein de peut CMDB entraîner de longs délais de traitement. Pour éviter toute dégradation potentielle des ressources ou toute complication des performances, testez les règles de recherche de CI écrites sur mesure ou les modifications apportées aux règles de recherche de CI prédéfinies. Pour plus d’informations sur la prévention des enregistrements orphelins en double, la suppression des données et le nettoyage des données, consultez la rubrique Empêcher les enregistrements dupliqués ou orphelins après l’exécution des règles de recherche de CI d’Application Vulnerability Response .