Gestion des exceptions dans Réponse aux vulnérabilités des applications

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Lorsque votre organisation n’est pas en mesure de se conformer à une politique, une norme ou une directive de sécurité ou de gestion des vulnérabilités publiée, vous pouvez demander une exception. La gestion des exceptions implique de demander, examiner, approuver ou rejeter des exceptions à un élément vulnérable de l’application (AVI) qui ne peuvent pas être corrigés conformément à la politique.

    Certaines vulnérabilités peuvent ne pas disposer d’un correctif, d’un correctif ou d’une solution existante. Lorsqu’une exception est approuvée, cela signifie également que vous acceptez un risque, car vous reconnaissez et acceptez les conséquences de ne pas corriger la vulnérabilité.
    Remarque :

    À partir de la version 21.0 de Réponse aux vulnérabilités des applications, vous pouvez configurer les délais d’approbation des faux positifs et des exceptions, ainsi que des notifications par e-mail pour l’approbateur et le demandeur après un nombre de jours défini. Lorsqu’une demande est émise, l’élément vulnérable de l’application passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable de l’application ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.

    Cycle de vie d’une exception

    Définition d’une exception
    Une exception est une demande de différer le rattrapage d’un AVI pour une période spécifiée. Par exemple, en tant que développeur, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine.
    Demande d’une exception
    En tant que développeur, vous pouvez demander une exemption pour un AVI à l’aide du processus de gestion des exceptions. Une fois que l’analyste de sécurité des applications a approuvé cette demande, l’AVI passe à l’état Différé .
    Approuver une demande d’exception
    Les AVI qui ne peuvent pas être corrigés immédiatement sont examinés par des analystes de sécurité des applications, évalués pour le risque et approuvés pour le report jusqu’à ce qu’ils puissent être corrigés. L’approbation d’une demande d’exception peut être un flux à deux niveaux. Si seul l’approbateur de premier niveau est présent, l’exception peut être demandée et approuvée. Toutefois, s’il n’y a pas d’approbateur de premier niveau, une exception ne peut pas être demandée. Consultez Ajouter un approbateur d’exception pour Réponse aux vulnérabilités des applications pour plus d'informations.
    Remarque :
    Une fois qu’une demande d’exception pour un AVI est approuvée, vous pouvez effectuer les actions suivantes :
    • Rouvrir
    • Obtenir plus de détails
    Suivi d’une demande d’exception
    Après avoir émis l’exception, vous pouvez suivre son état à l’aide de l’onglet Approbations de changement d’état de l’AVI.
    Expiration d’une demande d’exception et demande d’extension d’une règle d’exception
    Lorsqu’une demande d’exception pour un AVI particulier expire, l’AVI impacté revient à son état Ouvert .