Identificar aplicações em Application Vulnerability Response automaticamente

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Quando os dados são importados de uma integração de terceiros, Application Vulnerability Response usa automaticamente os dados da aplicação para pesquisar correspondências no Configuration Management Database (CMDB). Ele faz isso usando Regras de Pesquisa de IC. Essas regras identificam aplicações para o registro de item vulnerável da aplicação (IVA) para ajudar na correção.

    Conforme as aplicações são importadas, uma pesquisa é realizada na aplicação escaneada [sn_vul_app_scanned _application] tusando source_app_id e app_name para encontrar correspondências com aplicações de importações anteriores. Quando uma correspondência de ID de aplicação é encontrada, seus valores são usados nos campos Aplicação e Versão da aplicação no registro do item vulnerável da aplicação.

    Se uma correspondência não for encontrada ou o campo ID da aplicação estiver vazio, as regras usarão as outras informações da aplicação para tentar identificar corretamente a aplicação. Se uma correspondência ainda não for encontrada, um registro de aplicação escaneado de espaço reservado será criado somente com os campos Nome da aplicação e ID da aplicação.

    As regras de pesquisa de ID da aplicação de origem e Nome da aplicação são enviadas com o Veracode Vulnerability Integration, por padrão.

    Nota:
    As regras de pesquisa de IC padrão para Application Vulnerability Response estão disponíveis somente para a integração de vulnerabilidade Veracode.
    Ao tentar uma correspondência, as regras de pesquisa são avaliadas primeiro pelo valor de Ordem mais baixo. Eles param quando uma regra retorna um único IC como correspondência.
    Nota:
    Se uma regra for criada de forma a retornar mais de um IC, somente a primeira correspondência será usada.

    Para facilitar a localização de problemas de correspondência, quando uma correspondência é encontrada, a regra de pesquisa de IC usada para localizá-la é adicionada ao campo de regra de correspondência de IC para aplicações verificadas. Clique no ícone de engrenagem Atualizar lista personalizada ícone de engrenagem na parte superior da exibição de lista da aplicação escaneada para adicioná-la à exibição.

    Nota:
    As regras, depois de removidas, não podem ser recuperadas. Em vez de remover as regras existentes, desative-as ao criar novas.
    As regras de pesquisa de IC podem ser separadas por domínio e são específicas da origem. Se compatível, cada origem pode ter várias implantações. Por exemplo, a Veracode Integração de vulnerabilidade, pode ter várias implantações da Veracode Integração de vulnerabilidade. Cada implantação tem seu próprio conjunto de regras de pesquisa de IC.
    Nota:
    As regras de pesquisa de IC são compartilhadas por todas as implantações da integração de vulnerabilidade. Se uma regra for excluída ou modificada, a exclusão ou as mudanças afetarão todas as implantações da integração de vulnerabilidade.

    A importação de dados de vulnerabilidade pode sobrecarregar uma instância e podem ocorrer problemas de desempenho com recursos se as regras não forem construídas com cuidado. A lógica usada para iterar e executar a correspondência dentro do CMDB pode resultar em longos tempos de processamento. Para evitar qualquer degradação potencial de recursos ou complicações de desempenho, teste todas as regras de pesquisa de IC personalizadas ou modificações nas regras de pesquisa de IC predefinidas. Consulte Impedir registros duplicados ou órfãos após executar as regras de pesquisa de IC do Application Vulnerability Response para obter mais informações sobre como evitar registros órfãos duplicados, excluir dados e limpar dados.