상태 롤업 및 롤다운 시나리오
상태 롤업 및 롤다운 시나리오는 정정 작업(RT)과 취약 항목(VIT)의 상태를 자동으로 동기화하여 둘 다 실시간 업데이트를 보장합니다. 이러한 동적 상호작용은 수동 추적을 줄이고, 정확도를 높이며, 사용자에게 진행 상황에 대한 최신 뷰를 제공하여 취약성 관리의 효율성을 높이고 사용자가 정보에 입각한 결정을 신속하게 내릴 수 있도록 지원합니다.
롤업 동작
취약한 항목(VIT) 상태가 변경되면 이러한 변경 내용이 정정 작업(RT) 수준까지 전파될 수 있습니다. 다음 표에는 종결 조건, 재할당 및 지연에 따라 취약한 항목(VIT) 상태의 변경이 연결된 RT(정정 작업) 상태에 영향을 줄 수 있는 주요 롤업 시나리오가 요약되어 있습니다.
| VIT 상태 | 조건 | RT 상태 |
|---|---|---|
| 오픈 → 조사 중/구현 대기 중(모든 하위 상태)/검토 중 | VIT는 최종이 아니거나 실행 불가능한 상태로 전환됩니다. | 열린 상태로 유지 |
| 오픈 → 종결 | 연결된 모든 VIT의 하위 상태가 동일합니다. | 종결됨 – <VIT와 동일한 하위 상태> |
| 오픈 → 종결 | 연결된 모든 VIT에는 서로 다른 하위 상태가 있습니다. | 종결됨 – <하위 상태 없음> |
| 일부 종결된 VIT 및 일부 지연된 VIT → 열기 | 연결된 모든 지연된 VIT의 하위 상태가 동일합니다. | 지연됨 – <VIT와 동일한 하위 상태> (종료 날짜 = 모든 VIT 중 가장 이른 날짜) |
| 일부 종결된 VIT 및 일부 지연된 VIT → 열기 | 연결된 모든 지연된 VIT에는 서로 다른 하위 상태가 있습니다. | 지연됨 – <하위 상태 없음> (종료 날짜 = 모든 VIT 중 가장 이른 날짜) |
| 오픈 → 종결 – 수정(다음 검사 후) → 해결됨 | 고정된 것으로 표시되지만 검증 보류 중인 VIT | 열린 상태로 유지 |
| 종결됨–고정 → 오픈 | VIT가 종결 후 다시 열림–고정 | 종결 상태로 유지–고정 |
| 종결됨 - 부실 → 오픈 | VIT가 종결 후 다시 열림 - 부실 | 종결 상태로 유지–취소됨 |
| 조사 중 → 종결됨–CI 해제됨 | 관련 VIT에 대해 여러 RT(예: RT1, RT2)가 존재합니다. | 각 RT는 종결-취소됨으로 전환됩니다. |
| 해결됨 → 오픈 | 해결된 VIT가 다시 열리고 이전에 연결된 RT가 사용자에게 할당된 경우 | 해결됨 → 조사 중 |
| 해결됨 → 오픈 | 해결된 VIT가 다시 열리고 이전에 연결된 RT가 사용자에게 할당되지 않은 경우 | 해결됨 → 오픈 |
롤다운 동작
정정 작업의 상태가 변경되면 수동 업데이트나 특정 예외에 의해 재정의되지 않는 한 상태가 연결된 VIT로 전파되는 경우가 많습니다. 다음 표에는 우선순위 규칙 및 특수 조건에 따라 RT(정정 작업) 상태의 변경이 연결된 취약한 항목(VIT) 상태에 영향을 줄 수 있는 주요 롤다운 시나리오가 요약되어 있습니다.
| RT 상태 | 조건 | VIT 상태 |
|---|---|---|
| 오픈 → 조사 중 / 검토 중 / 종결됨 – 긍정 오류 | RT가 비최종 또는 실행 불가능한 상태로 전환됨 | RT 상태 변경 미러링(열림→ <RT와 동일한 상태>) |
| 오픈 → 연기됨(하위 상태: 주어진 사유) | 지정된 이유로 RT가 지연됨 | 오픈 → 연기됨(하위 상태: 주어진 사유) |
| 해결된 오픈 → | 해결됨으로 표시된 RT | 해결된 오픈 → |
| 오픈 → 종결-취소됨/종결-예외를 포함해 수정됨 | 전체 해결 없이 종료된 RT | 열린 상태로 유지 |
| RT1: 조사 중인 오픈 →; RT2: 오픈 | 한 RT는 조사 중으로 이동하고 다른 RT는 오픈 상태로 유지됩니다. | 오픈 → 조사 중 |
| RT1: 오픈 → 조사 중 → 구현 대기 중; RT2: 조사 중 | 1개의 RT가 구현 대기 중으로 진행됨 | 오픈 → 조사 중 → 구현 대기 중 |
| RT1: 구현 대기 중 → 연기됨; RT2: 구현 대기 중 | 하나의 RT는 연기되고 다른 RT는 구현 대기 중 상태로 유지됩니다. | 구현 대기 중 → 연기됨 |
| RT1: 구현 대기 중 → 종결-취소됨; RT2: 조사 중 | 하나의 RT가 취소되고 다른 RT가 조사 중임 | 구현 대기 중 → 조사 중 |
| 오픈 또는 종결 → 종결 - 예외와 함께 수정 | 혼합된 결과: 하나의 VIT는 예외와 함께 고정된 상태로 종결되고 다른 VIT는 미결 상태로 남아 있습니다. | VIT1: 열림 → 닫힘–고정; VIT2: 열린 상태로 유지 |
| 해결된 오픈 → | 결과가 혼합됨 - VIT는 하나가 수정으로 종결되고 다른 VIT는 해결됨으로 종결됨 | VIT1: 열림 → 닫힘–고정; VIT2: 해결된 오픈 → |
| 해결됨 → 오픈 | 해결 후 RT 다시 오픈됨 | VIT2가 다시 열립니다. VIT1은 해결된 상태로 유지 |