의 예외 관리 Application Vulnerability Response
조직이 게시된 취약성 관리 또는 보안 정책, 표준 또는 지침을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정책에 따라 정정할 수 없는 AVI(애플리케이션 취약한 항목)에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 수반됩니다.
일부 취약성에는 기존 패치, 수정 사항 또는 솔루션이 없을 수 있습니다. 예외가 승인되면 취약성을 수정하지 않을 경우의 결과를 인정하고 동의하기 때문에 위험을 수락한다는 의미이기도 합니다.
주:
의 v21.0 Application Vulnerability Response부터는 설정된 일 수가 지나면 승인자와 요청자 모두에 대한 이메일 알림과 함께 긍정 오류 및 예외를 승인하는 시간 프레임을 구성할 수 있습니다. 요청이 제기되면 애플리케이션 취약한 항목이 검토 중 상태로 변경되고 상태 변경 기록이 생성됩니다. 승인자가 구성된 시간 범위 내에 응답하지 않으면 애플리케이션 취약한 항목 또는 정정 작업이 오픈 상태로 되돌아갑니다. 이전 상태는 backup_state 필드에 저장됩니다. 자세한 내용은 예외 관리에 대한 승인 규칙 구성 문서를 참조하십시오.
예외의 수명주기
- 예외의 정의
- 지정된 기간 동안 AVI 수정을 연기하는 요청은 예외입니다. 예를 들어 개발자는 컴퓨터에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다.
- 예외 요청
- 개발자는 예외 관리 프로세스를 사용하여 AVI에 대한 면제를 요청할 수 있습니다. 애플리케이션 보안 분석가가 이 요청을 승인하면 AVI가 지연 상태로 전환됩니다.
- 예외 규칙
- v20부터는 규칙의 조건과 일치하는 경우 특정 기간 동안 기존 및 새 AVI(애플리케이션 취약한 항목)를 자동으로 연기하는 예외 규칙을 만들 수 있습니다. 예외 규칙을 사용하여 AVI를 자동으로 연기하면 서비스 수준 계약이 누락될 위험이 최소화됩니다. 규칙은 수동 개입을 제거하므로 여러 항목을 관리하는 데 도움이 될 수 있습니다. 예외 규칙 생성의 내용을 참조하십시오.
- 예외 규칙에 대한 연장 요청
- v20부터는 예외 규칙의 지연 날짜에 연장 요청을 제출할 수 있습니다. 규칙에 의해 생성된 많은 수의 기록이 정정 작업에서 새 AVI 수락을 중지하는 날짜인 지연 날짜 로 해결되지 않는 경우 규칙 연장을 요청할 수 있습니다. 이 확장은 예외 규칙을 업데이트하여 기존 규칙의 연기 날짜를 자동으로 연장합니다. 현재 날짜로부터 최대 1년 후의 날짜를 입력할 수 있으며 연장 사유를 포함해야 합니다. 연장 요청에는 별도의 승인 그룹에서 2단계 승인이 필요합니다.
- 예외 요청 승인
- 즉시 수정할 수 없는 AVI는 애플리케이션 보안 분석가가 검토하고, 위험을 평가하고, 수정할 수 있을 때까지 연기 승인을 받습니다. 예외 요청 승인은 2단계 플로우일 수 있습니다. 첫 번째 수준 승인자만 있는 경우 예외를 요청하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외를 요청할 수 없습니다. 자세한 내용은 에 대한 예외 승인자 추가 Application Vulnerability Response 문서를 참조하십시오.
주:
AVI에 대한 예외 요청이 승인되면 다음 작업을 수행할 수 있습니다.
- 재오픈
- 자세히 알아보기
- 예외 요청 추적
- 예외를 발생시킨 후 AVI의 상태 변경 승인 탭을 사용하여 해당 상태를 추적할 수 있습니다.
- 예외 요청 만료 및 예외 규칙 연장 요청
- 특정 AVI에 대한 예외 요청이 만료되면 영향을 받는 AVI가 오픈 상태로 되돌아갑니다.
그러나 v20부터는 예외 규칙에서 연기 날짜를 연장하는 요청을 제출할 수 있습니다.