Affichage du statut et des enregistrements d’exécution de l’importation Invicti Vulnerability integration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Utilisez la liste connexe Exécutions d’intégration de vulnérabilité pour vérifier le succès de vos exécutions d’intégration, localiser les problèmes et éclairer vos décisions de correction.

    Affichage de l’état des importations, des jeux d’importation et des enregistrements

    Pour afficher l’état de vos importations, en tant qu’utilisateur du groupe d’utilisateurs Gestionnaire de sécurité des applications, accédez à Tout > Intégration de vulnérabilité Invicti > Intégrations et sélectionnez un enregistrement d’intégration. Sélectionnez la liste connexe Exécutions d’intégration de vulnérabilité .

    À partir de la version 1.1, affichez des détails tels que les temps de traitement totaux, les temps moyens des processus avant et après l’exécution de l’intégration, ainsi que des rapports sur les enregistrements d’exécution de l’intégration pour l’intégration des éléments vulnérables de l’application.

    Pour afficher les jeux d’importation, accédez à Tout > Intégration de vulnérabilité Invicti > Intégrations > Tables de jeux d'importation et sélectionnez une intégration.

    L’intégration de la liste des applications crée ou met à jour des enregistrements en fonction de la cible de recherche :
    • Modèle de produit : Table Applications détectées [sn_vul_app_release]
    • Élément de configuration : Table Applications numérisées [sn_vul_app_scanned_application]

    L’intégration de la liste d’analyse crée ou met à jour des enregistrements dans la table Applications numérisées [sn_vul_app_scan_summary].

    L’intégration des éléments vulnérables de l’application crée ou met à jour des enregistrements dans la table Éléments vulnérables de l’application [sn_vul_app_vulnerable_item] et CWE [sn_vul_cwe].
    Remarque :
    Chaque vulnérabilité dans Invicti a un « type », par exemple, ProductDirectoryListing. Ce type est importé, mappé en tant qu’ID unique dans votre instance et affiché dans le cadre de la valeur du champ Vulnérabilité de l’enregistrement de l’élément vulnérable de l’application (AVIT). Dans cet exemple, la valeur est Invicti-ProductDirectoryListing, et cette valeur est également affichée comme ID unique sur l’enregistrement d’entrée de vulnérabilité de l’application. Les AVIT Invicti prennent en charge plusieurs entrées de Common Weakness Enumeration (CWE), de sorte que les CWE ne sont pas utilisés comme ID uniques. Les CWE sont également affichés dans l’enregistrement AVIT.

    Pour les AVIT Invicti, s’il existe des types en double dans Invicti pour une vulnérabilité, le mot « personnalisé » est inséré dans la valeur, par exemple, Invicti-custom-ProductDirectoryListing. Si vous créez un type personnalisé pour les vulnérabilités, l’ID de vulnérabilité peut être Invicti-Custom-<title of vulnerability>.

    Nouveaux champs : pour le type d’analyse = Invicti, les paramètres affectés et les champs personnalisés peuvent inclure des données qui peuvent vous aider à comprendre la vulnérabilité et à y remédier. S’il n’y a pas de données, ces champs ne sont pas affichés sur l’AVIT.