Vue du produit Réponse aux vulnérabilités des applications
Le produit Application Vulnerability Response (AVR) ingère les faiblesses et les vulnérabilités détectées par vos outils de test de sécurité des applications et fournit un guichet unique pour comprendre la posture de sécurité de toutes les applications de votre environnement.
AVR vous permet de réduire les risques avec les workflows de rattrapage. L’objectif de cette vue de produit est de vous aider à comprendre comment les entités clés d’AVR utilisent le cadre de travail CSDM principal.
Terminologie mise à jour
À partir d’AVR v19.0, les noms de tables et de colonnes clés suivants ont été mis à jour. Par conséquent, vous verrez des références aux noms plus anciens et plus récents dans la documentation.
| Avant AVR v19.0 | À partir d’AVR v19.0 |
|---|---|
| Règles de recherche de CI | Règles de recherche |
| Formulaire de règle de recherche de CI | Formulaire de règle de recherche |
| Règle de correspondance CI | Règle de correspondance |
| Rechercher sur la table | Rechercher sur la table CI |
| Rechercher sur le champ | Rechercher sur le champ CI |
| Version de l'application | Applications détectées |
| Table de version de l’application | Table des applications détectées |
| Criticité opérationnelle | Criticité opérationnelle source |
Prérequis
- Security Support Common
- Réponse aux vulnérabilités
- Cadre de travail d’intégration de sécurité
- Orchestration du support de sécurité
- Intégrations de scanners telles que Veracode et Fortify
AVR et CSDM 4.0
Avant AVR v19.0, lorsque des vulnérabilités d’application étaient ingérées, l’application pour laquelle les vulnérabilités étaient ingérées était recherchée à l’aide des règles de recherche de CI, par rapport aux applications numérisées (sn_vul_app_scanned_application). Si l’enregistrement du nom d’application n’était pas là, une entrée était effectuée.
À partir d’AVR v19.0, pour s’aligner sur le cadre de travail CSDM 4.0, les tables Modèle de produit sont utilisées à la place de la table Applications numérisées. Si l’application possède la version, la recherche s’effectue par rapport à la table Modèle logiciel. S’il n’y a pas de version, la recherche s’effectue par rapport à la table Modèle d’application. Le modèle d’application et le modèle logiciel sont tous deux des tables enfants de la table Modèle de produit, qui est la table de base dans CMDB. La capture d’écran suivante explique le modèle de produit.
Propriété système
Pour utiliser le processus de recherche basé sur un modèle de produit CSDM 4.0, définissez la propriété sn_vul.use_product_model système sur true.
| Nom de la propriété système | Valeur de la propriété système | Valeur de la cible de recherche | Considérations |
|---|---|---|---|
| sn_vul.use_product_model | VRAI | Sélectionner la valeur Modèle de produit | Les nouveaux utilisateurs doivent sélectionner la valeur Modèle de produit pour utiliser les règles de recherche de modèle de produit du cadre de travail CSDM 4.0. |
| faux | Sélectionner la valeur Élément de configuration | Les utilisateurs existants peuvent continuer à utiliser le processus de recherche de CI et les règles de recherche de CI existantes. |
Règles de recherche dans AVR
Dans le cadre de travail CSDM 4.0, les règles de recherche basées sur des modèles de produits sont utilisées à la place des règles de recherche de CI pour créer des entrées dans les classes de modèles de produits respectives. De même pour les scripts, vous pouvez définir les règles de recherche dans le cadre du modèle CSDM 4.0.
À partir d’AVR v19.0, lors de la création d’une règle de recherche, vous devez définir si vous souhaitez utiliser l’approche de l’élément de configuration ou du modèle de produit à l’aide du champ Rechercher la cible . Pour plus d'informations, consultez Créer une règle de recherche de CI.
Applications détectées
Accédez à la . La table Applications détectées affiche les applications ingérées à partir des analyseurs. Si la propriété sn_vul.use_product_model système est définie sur true, vous pouvez voir les modèles de produits correspondants pour les applications.Considérations relatives à l’AVR
Présence d’enregistrements de modèles de CI ou de produits en double
Vérifiez que la propriété sn_vul.use_product_model système a été correctement configurée pour le processus de recherche. Assurez-vous de sélectionner l’élément de configuration ou le modèle de produit comme cible de recherche lors de la configuration du formulaire de règle de recherche.