Identifier automatiquement les applications Application Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Lorsque les données sont importées à partir d’une intégration tierce, Application Vulnerability Response utilise automatiquement les données de l’application pour rechercher des correspondances dans le Base de données de gestion des configurations (CMDB). Il utilise des règles de recherche de CI. Ces règles identifient les applications pour l’enregistrement d’élément vulnérable de l’application (AVI) pour faciliter le rattrapage.

    Au fur et à mesure que les applications sont importées, une recherche est effectuée sur l’application numérisée [sn_vul_app_scanned _application] àl’aide de source_app_id et de app_name pour trouver des correspondances avec les applications provenant d’importations antérieures. Lorsqu’une correspondance d’ID d’application est trouvée, ses valeurs sont utilisées dans les champs Application et Version de l’application dans l’enregistrement d’élément vulnérable de l’application.

    Si aucune correspondance n’est trouvée ou si le champ d’ID d’application est vide, les règles utilisent les autres informations de l’application pour tenter d’identifier correctement l’application. Si aucune correspondance n’est toujours trouvée, un enregistrement d’application numérisée d’espace réservé est créé avec uniquement les champs Nom de l’application et ID d’application .

    Les règles de recherche ID d’application source et Nom d’application sont fournies avec le Veracode Vulnerability Integration, par défaut.

    Remarque :
    Les règles de recherche de CI par défaut ne Application Vulnerability Response sont disponibles que pour l’intégration de Veracode vulnérabilité.
    Lors de la tentative de correspondance, les règles de recherche sont évaluées en commençant par la valeur d’ordre la plus basse. Elles s’arrêtent lorsqu’une règle renvoie un seul CI comme correspondance.
    Remarque :
    Si une règle est créée de telle sorte qu’elle renvoie plusieurs CI, seule la première correspondance est utilisée.

    Pour faciliter la recherche de problèmes correspondants, lorsqu’une correspondance est trouvée, la règle de recherche de CI utilisée pour la trouver est ajoutée au champ de règle de correspondance de CI pour les applications analysées. Cliquez sur l’icône Mettre à jour l’engrenage de la liste personnalisée en haut de la vue de liste Application numérisée pour l’ajouter à la vue.

    Remarque :
    Les règles, une fois supprimées, ne peuvent pas être récupérées. Plutôt que de supprimer les règles existantes, désactivez-les lorsque vous en créez de nouvelles.
    Les règles de recherche de CI peuvent être séparées par domaine et sont spécifiques à la source. En cas de prise en charge, chaque source peut avoir plusieurs déploiements. Par exemple, l’intégration de vulnérabilité Veracode peut avoir plusieurs déploiements de l’intégration Veracode de vulnérabilité. Chaque déploiement possède son propre ensemble de règles de recherche de CI.
    Remarque :
    Les règles de recherche de CI sont partagées par tous les déploiements de l’intégration de vulnérabilité. Si une règle est supprimée ou modifiée, la suppression ou les modifications affectent tous les déploiements de l’intégration de vulnérabilité.

    L’importation de données de vulnérabilité peut être éprouvante pour une instance et des problèmes de performances avec les ressources peuvent survenir si les règles ne sont pas soigneusement élaborées. La logique utilisée pour itérer et effectuer des correspondances au sein de l’élément CMDB peut entraîner de longs temps de traitement. Pour éviter toute dégradation potentielle des ressources ou toute complication des performances, testez toutes les règles de recherche de CI écrites sur mesure ou les modifications apportées aux règles de recherche de CI prédéfinies. Consultez Empêcher les enregistrements dupliqués ou orphelins après l’exécution des règles de recherche de CI d’Application Vulnerability Response pour plus d’informations sur la prévention des enregistrements orphelins en double, la suppression de données et le nettoyage des données.