Créer des règles pour les éléments vulnérables de l’application dans l’espace de Nomenclature logicielle travail

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Avant de pouvoir afficher les éléments vulnérables de l’application (AVIT) dans l’espace de travail de la nomenclatureSBOM logicielle, vous devez configurer les conditions dans lesquelles les AVIT sont créés.

    AVIT dans l’espace de SBOM travail

    Si vous avez installé et activé l’application SBOM Response, les AVIT sont créés pour SBOM les fichiers si l’une des données importées correspond aux conditions de vos règles de création d’AVIT existantes.

    Les applications SBOM Response et Vulnerability Response sont requises pour définir des règles permettant de créer automatiquement des éléments vulnérables de l’application (AVIT) et de les corriger avec le workflow Application Vulnerability Response. Consultez Explorer Nomenclature logicielle pour plus d'informations.

    Vous devez ajouter des règles de création d’AVIT dans l’espace de SBOM travail avant de pouvoir créer des AVIT pour les vulnérabilités détectées dans vos données ingérées SBOM . Les AVIT vous permettent d’évaluer l’intégrité des composants tiers dans vos applications. Un AVIT est créé dans votre instance lorsqu’une application est mise en correspondance avec un composant ayant une vulnérabilité associée.

    Dans l’espace de SBOM travail, vous ne pouvez afficher que les AVIT SBOM. Toutefois, vous pouvez afficher les AVIT SBOM ainsi que d’autres types d’éléments vulnérables dans Vulnerability Manager Workspace dans Vulnerability Response. Vous pouvez afficher tous les AVIT qui ont été créés dans l’espace de travail SBOM dans le module Liste. Le module de liste inclut également toutes les entrées NVD et CWE ainsi que les vulnérabilités des applications.

    Si vous disposez de l’intégration de vulnérabilité Snyk ou si vous avez exécuté l’intégration OSV.dev, si des informations sur les correctifs sont disponibles, elles s’affichent dans une liste connexe sur l’enregistrement AVIT.

    Vous pouvez également affecter des AVIT pour la correction en fonction des recommandations des listes de vulnérabilités connues telles que la Base de données nationale sur les vulnérabilités (NVD). Une tâche planifiée est déclenchée et, si les conditions de vos règles de création correspondent aux données ingérées, des AVIT sont créés.

    Vous pouvez suivre et corriger les AVIT en configurant des règles personnalisées.

    Voir Créer une règle d’élément vulnérable d’application dans l’espace de Nomenclature logicielle travail pour plus d’informations sur la façon de créer une règle.

    SBOMAVIT dans Espace de travail du gestionnaire de vulnérabilitésVulnerability Response

    Vous pouvez afficher tous les SBOM AVIT créés dans l’espace SBOM de travail dans le Espace de travail du gestionnaire de vulnérabilités si vous y avez accès.

    Remarque :
    Pour afficher uniquement SBOM les AVIT de la liste Éléments vulnérables de l’application dans le Espace de travail du gestionnaire de vulnérabilités fichier plutôt que tous les AVIT, définissez la condition [Source] [est] [SBOM] AND [Scan type] [is] [SBOM-SCA] dans la table Éléments vulnérables de l’application [sn_vul_app_vulnerable_item]. Pour afficher la table, accédez dans votre instance à Tous et saisissez sn_vul_app_vulnerable_item.list dans le navigateur de filtre.

    Pour plus d’informations sur Vulnerability Manager Workspace, sur la façon d’afficher les rubriques de surveillance, les efforts de rattrapage de l’application et les règles de tâche de rattrapage de l’application pour les AVIT configurés à partir de l’application Vulnerability Response dans le , consultez Espace de travail du gestionnaire de vulnérabilitésUtiliser les rubriques de surveillance dans Vulnerability Manager Workspace.

    Les tâches de rattrapage (AVUL) sont créées à partir des AVIT et affectées automatiquement à des groupes pour le rattrapage en fonction de vos règles d’affectation. Pour plus d’informations sur la façon de créer ces règles, consultez les rubriques suivantes :