애플리케이션 취약성 대응 제품 뷰
AVR(Application Vulnerability Response) 제품은 애플리케이션 보안 테스트 도구에서 탐지된 약점과 취약성을 수집하고 환경에 있는 모든 애플리케이션의 보안 상태를 이해할 수 있는 단일 창을 제공합니다.
AVR을 사용하면 정정 워크플로우의 위험을 줄일 수 있습니다. 이 제품 뷰의 목적은 AVR 키 엔터티가 핵심 CSDM 프레임워크에서 작동하는 방식을 이해하는 데 도움을 주는 것입니다.
업데이트된 용어
AVR v19.0부터 다음 키 테이블 및 열 이름이 업데이트되었습니다. 따라서 설명서에서 이전 이름과 최신 이름에 대한 참조를 모두 볼 수 있습니다.
| AVR v19.0 이전 | AVR v19.0부터 |
|---|---|
| CI 조회 규칙 | 조회 규칙 |
| CI 조회 규칙 양식 | 조회 규칙 양식 |
| CI 일치 규칙 | 일치 규칙 |
| 테이블에서 검색 | CI 테이블에서 검색 |
| 필드 검색 | CI 필드 검색 |
| 애플리케이션 릴리스 | 검색된 애플리케이션 |
| 애플리케이션 릴리스 테이블 | 검색된 애플리케이션 테이블 |
| 비즈니스 중요도 | 소스 비즈니스 중요도 |
필수 구성요소
- 보안 지원 공통
- 취약점 대응
- 보안 통합 프레임워크
- 보안 지원 오케스트레이션
- Veracode 및 Fortify와 같은 스캐너 통합
AVR 및 CSDM 4.0
AVR v19.0 이전에는 애플리케이션 취약성이 수집될 때 취약성이 수집된 애플리케이션이 검사된 애플리케이션(sn_vul_app_scanned_application)에 대해 CI 조회 규칙을 사용하여 조회되었습니다. 애플리케이션 이름 기록이 없는 경우 항목이 만들어집니다.
AVR v19.0부터는 CSDM 4.0 프레임워크에 맞춰 검사한 애플리케이션 테이블 대신 제품 모델 테이블이 사용됩니다. 애플리케이션에 버전이 있는 경우 조회는 소프트웨어 모델 테이블을 대상으로 합니다. 버전이 없는 경우 조회는 애플리케이션 모델 테이블을 기준으로 합니다. 애플리케이션 모델과 소프트웨어 모델은 모두 제품 모델 테이블의 하위 테이블이며, 이는 CMDB의 기초 테이블입니다. 다음 스크린샷은 제품 모델에 대해 설명합니다.
시스템 속성
CSDM 4.0 제품 모델 기반 조회 프로세스를 사용하려면 시스템 속성을 sn_vul.use_product_model 로 true설정합니다.
| 시스템 속성 이름 | 시스템 속성 값 | 조회 대상 값 | 고려 사항 |
|---|---|---|---|
| sn_vul.use_product_model | 예 | 값 선택 제품 모델 | 새 사용자는 CSDM 4.0 프레임워크의 제품 모델 조회 규칙을 사용하려면 제품 모델 값을 선택해야 합니다. |
| 아니오 | 값 선택 구성 항목 | 기존 사용자는 CI 조회 프로세스와 기존 CI 조회 규칙을 계속 사용할 수 있습니다. |
AVR의 조회 규칙
CSDM 4.0 프레임워크에서는 CI 조회 규칙 대신 제품 모델 기반 조회 규칙을 사용하여 각 제품 모델 클래스에 항목을 생성합니다. 스크립트와 마찬가지로 CSDM 4.0 모델의 프레임워크 내에서 조회 규칙을 정의할 수 있습니다.
AVR v19.0부터 조회 규칙을 만드는 동안 조회 대상 필드를 사용하여 구성 항목 또는 제품 모델 접근 방식을 사용할지 여부를 정의해야 합니다. 자세한 내용은 CI 조회 규칙 만들기 문서를 참조하십시오.
검색된 애플리케이션
다음으로 이동 . 검색된 애플리케이션 테이블에는 스캐너에서 수집된 애플리케이션이 표시됩니다. 시스템 속성 sn_vul.use_product_model 이 로 설정된 true경우 애플리케이션의 해당 제품 모델을 볼 수 있습니다.AVR 고려 사항
중복 CI 또는 제품 모델 기록의 존재
시스템 속성 sn_vul.use_product_model 이 조회 프로세스에 대해 올바르게 구성되었는지 확인합니다. 조회 규칙 양식을 구성하는 동안 구성 항목 또는 제품 모델을 조회 대상으로 선택해야 합니다.