Invicti Vulnerability Integration Statuszuordnung
Die folgenden Quellstatus aus Invicti Vulnerability Integration und ihre Zielstatus in Ihrer Instanz sind in der folgenden Tabelle aufgelistet.
| Invicti-Quellstatus | Beschreibung der Quellstatus | Zielstatus in Now Platform |
|---|---|---|
| Anwesend | Das Problem wurde identifiziert. | Offen |
| Vorhanden, akzeptiertes Risiko, wiederbelebend | Das Problem wurde berücksichtigt und ist als Schwachstelle mit geringem Risiko gekennzeichnet. | Zurückgestellt |
| Vorhanden, falsch positiv | Das Problem wurde berücksichtigt und ist als keine echte Schwachstelle gekennzeichnet. | Geschlossen |
| „FixedUnconfirmed“, „Fixed Unconfirmed“. | Das Problem wurde behoben, aber nicht von Invicti Enterprise bestätigt. | Gelöst |
| Behoben (Bestätigt), Bestätigt, Bestätigt, Bestätigt, AkzeptiertRisiko, Bestätigt, Falsch positiv | Das Problem wurde von Invicti Enterprise behoben und bestätigt, und es ist keine weitere Aktion erforderlich. | Geschlossen |
| Repariert (erneuter Test nicht möglich) | Das Problem wurde identifiziert, aber Invicti kann nicht erneut testen, um zu bestätigen, ob das Problem behoben wurde oder nicht. | Gelöst |
| Wiederbelebend | Das Problem wurde in vorherigen Scans behoben, wurde jedoch erneut gefunden. | Offen |
| Zurückgestellt, ignoriert | Das Problem wurde vom Anwender ignoriert. Um in Invicti Enterprise ein Problem zu ignorieren, aktualisiert ein Benutzer dessen Status auf „Risiko akzeptiert“. | Risiko akzeptiert |
Anwendungs-Release-Zuordnung
| Quellfeld | Zielfeld in Now Platform |
| ID | source_app_id |
| CreatedAt | app_creation_date |
| Aktualisiert um | app_updation_date |
| Name | app_name |
| Stamm-URL | Source_zusätzliche_info |
| Beschreibung | Beschreibung |
| Tags | Tags |
Schwachstellenzuordnung
| Quellfeld | Zielfeld in Now Platform |
| Typ | Kategoriename |
| Schwachstellendetail | Zusammenfassung |
| Impact | Bedrohung |
| Quellreferenzen | Webreferenzen |
| Quellempfehlung | Lösung |
| Typ | source_entry_id/ID |
| Schweregrad | source_severity |
| Klassifizierung[“Cwe”] | CWE-Liste |
| CvssVectorString | CVVS v3-Felder |
Scan-Zusammenfassungszuordnung
| Quellenfeld | Zielfeld |
| Quelle | Quelle |
| TotalVulnerabilityCount | Detected_flaw_count |
| Initiierungsdatum | Dynamisches Scan-Datum |
| id | source_scan_id |
Zuordnung des angreifbaren Elements (AVIT).
| Quellfeld | Zielfeld in Now Platform |
| Typ | Überprüfungstyp |
| Website-ID | Quell-App-ID |
| ID | AVIT-ID der Quelle |
| Datum der letzten Anzeige | Zuletzt gefunden |
| Datum der ersten Sichtung | Erste ermittelte |
| Datum der letzten Aktualisierung | Datum des letzten Scans |
| parameters | Betroffener Parameter |
| URL | Betroffene URL |
| Schweregrad | Quellenschweregrad |
| URL | Quell-Link |
| Schwachstellendetail | Zusammenfassung der Quellschwachstelle |
| Externe Referenzen | Quellreferenzen |
| Remedy + Remedy-Referenzen | Quellempfehlung |
| Status | Quellenkorrekturstatus |
| Impact | Erklärung der Quellschwachstelle |