의 예외 관리 애플리케이션 취약성 대응
조직이 게시된 취약성 관리 또는 보안 정책, 표준 또는 지침을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정책에 따라 정정할 수 없는 AVI(애플리케이션 취약한 항목)에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 수반됩니다.
일부 취약성에는 기존 패치, 수정 사항 또는 솔루션이 없을 수 있습니다. 예외가 승인되면 취약성을 수정하지 않을 경우의 결과를 인정하고 동의하기 때문에 위험을 수락한다는 의미이기도 합니다.
주:
의 애플리케이션 취약성 대응v21.0부터 설정된 일수 후에 승인자와 요청자 모두에 대한 이메일 알림과 함께 가양성 및 예외를 승인하는 시간 프레임을 구성할 수 있습니다. 요청이 발생하면 애플리케이션 취약한 항목이 검토 중 상태로 변경되고 상태 변경 기록이 생성됩니다. 승인자가 구성된 시간 범위 내에 응답하지 않으면 애플리케이션 취약한 항목 또는 정정 작업이 오픈 상태로 되돌아갑니다. 이전 상태는 backup_state 필드에 저장됩니다. 자세한 내용은 예외 관리에 대한 승인 규칙 구성 문서를 참조하십시오.
예외의 수명주기
- 예외의 정의
- 예외는 지정된 기간 동안 AVI 정정을 연기하는 요청입니다. 예를 들어 개발자는 컴퓨터에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다.
- 예외 요청
- 개발자는 예외 관리 프로세스를 사용하여 AVI에 대한 면제를 요청할 수 있습니다. 애플리케이션 보안 분석가가 이 요청을 승인하면 AVI가 지연 상태로 전환됩니다.
- 예외 요청 승인
- 즉시 정정할 수 없는 AVI는 애플리케이션 보안 분석가가 검토하고, 위험을 평가하고, 정정할 수 있을 때까지 연기 승인을 받습니다. 예외 요청 승인은 2단계 플로우일 수 있습니다. 첫 번째 수준 승인자만 있는 경우 예외를 요청하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외를 요청할 수 없습니다. 자세한 내용은 에 대한 예외 승인자 추가 애플리케이션 취약성 대응 문서를 참조하십시오.
주:
AVI에 대한 예외 요청이 승인되면 다음 작업을 수행할 수 있습니다.
- 재오픈
- 자세히 알아보기
- 예외 요청 추적
- 예외를 발생시킨 후 AVI의 상태 변경 승인 탭을 사용하여 상태를 추적할 수 있습니다.
- 예외 요청 만료 및 예외 규칙에 대한 연장 요청
- 특정 AVI에 대한 예외 요청이 만료되면 영향을 받는 AVI가 열림 상태로 되돌아갑니다.