Rattrapage des Réponse aux vulnérabilités des applications vulnérabilités
La surveillance du rattrapage est un processus qui commence par l’examen de l’état et se termine par la fermeture des éléments vulnérables de l’application (AVIT). Réponse aux vulnérabilités des applications propose des outils et des procédures pour rendre ce processus plus productif et efficace.
Réponse aux vulnérabilités des applications Processus de rattrapage
Le rattrapage des éléments vulnérables de l’application est effectué manuellement.
- Connectez-vous à votre instance Réponse aux vulnérabilités des applications.
- Validez le fait que vos règles (recherche de CI, affectation) pour les éléments vulnérables de l’application fonctionnent comme prévu. Pour plus d’informations sur la révision des règles de recherche de CI, reportez-vous à la section Identifier automatiquement les applications dans Réponse aux vulnérabilités des applications. Pour en savoir plus sur les règles d’affectation, reportez-vous à la section Affecter automatiquement les éléments vulnérables de Réponse aux vulnérabilités des applications l’application.
- Vérifiez que vos cibles de rattrapage sont correctes. Reportez-vous à la rubrique Automatiser le suivi des cibles de rattrapage dans Réponse aux vulnérabilités des applications pour en savoir plus sur le fonctionnement des règles de cibles de rattrapage et sur la manière de les réviser. Afficher l’état de la cible de rattrapage d’un élément vulnérable de l’applicationRemarque :Les règles de cibles de rattrapage appartiennent aux AVIT. Ces règles sont exécutées lorsque l’AVIT est importé.
- Passez en revue les tableaux de bord ou les rapports. Par exemple, affichez les tableaux de bord qui affichent l’ancienneté des AVIT par états.Remarque :
Lorsque l’application (com.snc.vulnerability.analytics) est activée, les Analyse des performances pour Réponse aux vulnérabilités utilisateurs dotés de certains rôles peuvent afficher les données d’intérêt pour les membres des groupes App-Sec Manager et Security Champion.
Pour les responsables App-Sec, Analyse des performances pour Réponse aux vulnérabilités contient la vue d’ensemble Réponse aux vulnérabilités des applications , qui peut vous aider à surveiller les domaines de préoccupation. Consultez les solutions d’analyse et de reporting pour letableau de bord Application Vulnerability Response et Application Vulnerability Management [PA].
À partir de la version 13.0 de l’application Réponse aux vulnérabilités : Pour les champions de sécurité, Analyse des performances pour Réponse aux vulnérabilités contient le tableau de bord Mes vulnérabilités d’application, qui peut vous aider à surveiller vos domaines de préoccupation. Consultez le tableau de bord Mes vulnérabilités d’application.
À partir de la version 13.0 de l’application Réponse aux vulnérabilités : Pour limiter la quantité de données collectées pour les rapports ou les listes connexes, reportez-vous à la section Définir les classifications de service pour Réponse aux vulnérabilités la génération de rapports et les listes connexes.
- Passez en revue l’état des AVIT, par ordre de priorité, en recherchant ce qui a changé.
- Révisez le risque pour les AVIT, selon les besoins. Consultez Créer un calculateur de vulnérabilité d’application pour plus d'informations.
- Réaffectez l’AVIT à un groupe d’affectation pour le rattrapage, si nécessaire.
- Les nouvelles analyses sont déclenchées automatiquement par le calendrier d’importation tierce.
- Après le nouveau scan, si l’état est Fixe, les AVIT sont automatiquement fermés pendant l’importation.
- Après l’analyse, si l’état n’est pas Fixe, l’AVIT est rouvert.
Obtenir plus de détails à partir de Veracode
Sélectionnez Obtenir plus de détails sur les éléments vulnérables de l’application (AVIT) qui ont Veracode comme source dans la table Élément vulnérable de l’application [sn_vul_app_vulnerable_item] ou à partir des vues de listes dans les espaces de travail Vulnerability Response pour afficher les données suivantes Veracode .
- Les détails de la demande source HTTP et de la réponse source pour les analyses de Test dynamique de sécurité des applications (DAST) sont affichés dans la liste connexe Demande/réponse HTTP.
- Les recommandations de solutions de Veracode sont affichées dans la liste connexe Résultats.
- La demande source HTTP, la réponse source et les recommandations sont affichées dans l’onglet Détails dans les espaces de travail Vulnerability Response Réponse aux vulnérabilités .
- La colonne Description est prise en charge dans la table Élément vulnérable de l'application [sn_vul_app_vulnerable_item].