Corriger les Application Vulnerability Response vulnérabilités
La surveillance du rattrapage est un processus qui commence par l’examen de l’état et se termine par la fermeture des éléments vulnérables de l’application (AVI). Application Vulnerability Response propose des outils et des procédures pour rendre ce processus plus productif et efficace.
Application Vulnerability Response Processus de rattrapage
La correction des éléments vulnérables de l’application est effectuée manuellement.
- Connectez-vous à votre instance Application Vulnerability Response.
- Validez le fait que vos règles (recherche de CI, affectation) pour les éléments vulnérables de l’application fonctionnent comme prévu. Pour plus d’informations sur la révision des règles de recherche de CI, reportez-vous à la section Identifier automatiquement les applications Application Vulnerability Response. Pour en savoir plus sur les règles d’affectation, reportez-vous à Affecter automatiquement les éléments vulnérables de Application Vulnerability Response l’application.
- Validez l’exactitude de vos cibles de rattrapage. Voir Automatiser le suivi de la cible de rattrapage dans Application Vulnerability Response pour plus d’informations sur le fonctionnement des règles de cible de rattrapage et comment les réviser. Afficher l’état de la cible de rattrapage d’un élément vulnérable de l’applicationRemarque :Les règles de cibles de rattrapage appartiennent aux AVI. Ces règles sont exécutées lors de l’importation de l’AVI.
- Examinez les tableaux de bord ou les rapports. Par exemple, affichez les tableaux de bord qui affichent l’ancienneté des AVI par état.Remarque :
Lorsque l’application Analyse des performances pour Vulnerability Response (com.snc.vulnerability.analytics) est activée, les utilisateurs dotés de certains rôles peuvent afficher les données d’intérêt pour les membres des groupes Gestionnaire de sécurité des applications et Champion de sécurité.
Pour les gestionnaires App-Sec, Analyse des performances pour Vulnerability Response contient la vue d’ensemble Application Vulnerability Response , qui peut vous aider à surveiller les domaines préoccupants. Consultez les solutions d’analyse et de génération de rapports pour letableau de bord Application Vulnerability Response et Application Vulnerability Management [PA].
À partir de la version 13.0 de l’application Vulnerability Response : Pour les champions de sécurité, Analyse des performances pour Vulnerability Response contient le tableau de bord Mes vulnérabilités d’applications, qui peut vous aider à surveiller vos domaines préoccupants. Reportez-vous à la section Mon tableau de bord des vulnérabilités d’applications.
À partir de la version 13.0 de l’application Vulnerability Response : Pour limiter la quantité de données collectées pour les rapports ou les listes connexes, consultez Définir des classifications de service pour Vulnerability Response les listes de rapports et les listes connexes.
- Passez en revue l’état des AVI, par ordre de priorité, en recherchant ce qui a changé.
- Révisez le risque pour les AVI, selon les besoins. Consultez Créer un calculateur de vulnérabilité d’application pour plus d'informations.
- Réaffectez l’AVI à un groupe d’affectation pour le rattrapage, si nécessaire.
- Les nouvelles analyses sont déclenchées automatiquement par le calendrier d’importation tiers.
- Après la nouvelle analyse, si l’état est Fixe, les AVI sont automatiquement fermés lors de l’importation.
- Après l’analyse, si l’état n’est pas Fixe, l’AVI est rouvert.