Campos de item vulnerável da aplicação
Os itens vulneráveis da aplicação (IVAs) são criados automaticamente durante as importações de integração de vulnerabilidade de terceiros.
Campos de item vulnerável da aplicação
Exceto para os campos Grupo de atribuição, Atribuído a e Anotações, todos os outros campos no AVI são somente leitura.
| Campo | Descrição |
|---|---|
| Número | Identificador AVI gerado automaticamente para este registro. |
| Tipo de verificação | Tipo de scanner que encontrou este AVI. As opções são:
|
| Pontuação de risco | Pontuação de risco quantificada que separa itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte Calcular risco em Application Vulnerability Response automaticamente. |
| Pontuação de risco | Valor calculado de risco que o AVI representa para o seu ambiente. Para obter mais informações, consulte Calcular risco em Application Vulnerability Response automaticamente. |
| Data do compromisso de correção | A data em que os AVIs devem ser corrigidos depois de serem movidos para Sob investigação. Este campo será exibido somente se o AVI estiver em Sob investigação. |
| Destino de correção | Data em que os AVIs devem ser corrigidos, desde a primeira identificação. Somente aparece quando aplicável. Para obter mais informações sobre destinos de correção, consulte Automatizar o acompanhamento de destino de correção no Application Vulnerability Response. |
| Status da Correção | Status da correção do AVI. É determinado pelo AVI com a data de vencimento mais próxima, quando aplicável. Os estados incluem:
|
| Nome da categoria | Nome da categoria da vulnerabilidade. |
| Vulnerabilidade | ID da vulnerabilidade associada a este item vulnerável da aplicação. |
| Versão da aplicação | Versão da aplicação. |
Módulo da aplicação |
Aplicação afetada na verificação DAST. Oculto para verificações SAST. |
| Local Versão 14.0: SAST |
DAST: local da URL da vulnerabilidade na aplicação. SAST: caminho do arquivo e número da linha da vulnerabilidade na aplicação. |
| Estado | Este campo é padronizado como Aberto quando criado. Consulte Estados do item vulnerável da aplicação (IVA) para obter mais informações sobre como os estados são mapeados. |
| Motivo | [Somente visível quando o AIV está no estado Encerrado.] Explicação do estado. |
| Grupo de atribuição | Grupo selecionado para trabalhar neste AVI. Pode ser adicionado ou editado manualmente por um gerente de App-Sec. |
| Atribuído a | Indivíduo do grupo de atribuição selecionado que trabalha neste AVI. Pode ser adicionado ou editado manualmente por um gerente de App-Sec |
| Primeiro encontrado | Data em que a origem de terceiros encontrou o item vulnerável da aplicação pela primeira vez. |
| Último encontrado | Data em que a origem de terceiros encontrou o item vulnerável da aplicação pela última vez. |
| Encerrado | [Somente visível quando o AVI está no estado Encerrado.] Data em que o AVI foi encerrado. |
| Encerrado por | [Somente visível quando o AVI está no estado Encerrado.] Entidade que fechou o AVI. |
| Resumo | Descrição importada da vulnerabilidade. |
| Descobertas Dados somente leitura importados da integração de terceiros. |
|
| ID de AVIT de origem | Identificador importado para o AVI de origem. |
| Gravidade de origem | Severidade importada da aplicação de origem. |
| Data de correção de destino da origem | Data de importação em que a origem espera que o AVI seja corrigido. |
| Status de mitigação da origem | Status de mitigação importado da aplicação de origem. |
| Status da correção da origem | Status de correção importado da aplicação de origem. |
| Status de descoberta da origem | [Somente visível quando preenchido] Status do problema importado da aplicação de origem. |
| Status SDLC | Status do ciclo de vida de desenvolvimento de software importado. |
| Cumpre a política | Status de conformidade importado. Se nenhum status for fornecido, este campo será definido como Não aplicável. |
| Link de origem | URL para o AVI de origem. |
| Anotações de origem | Anotações importadas da origem. |
| Resumo da vulnerabilidade | Resumo importado da origem. |
| Explicação da vulnerabilidade | Explicação importada da origem. |
| Recomendação | Recomendação importada da origem. |
| Referências | Referências importadas da origem. |
| Solicitação/resposta HTTP (visível somente para verificações DAST) | |
| Solicitação de origem | Solicitação HTTP |
| Resposta de origem | Resposta HTTP |
| Anotações | |
| Plano de correção | Detalhes de como os AVIs serão corrigidos. O plano deve ser implementado até a data do compromissode correção. Este campo será exibido somente se o AVI estiver em Sob investigação. |
| Comentários adicionais/Anotações de trabalho | Qualquer informação relevante. Selecione a caixa de texto das Anotações de trabalho para adicionar informações. A partir da Vulnerability Response v20.0, você pode adicionar anotações de trabalho na seção Anotações para um item vulnerável da aplicação adiado. |