Exibição de produto do Application Vulnerability Response
O produto Application Vulnerability Response (AVR) ingere os pontos fracos e as vulnerabilidades detectados por suas ferramentas de teste de segurança de aplicações e fornece um único painel para entender a postura de segurança de todas as aplicações em seu ambiente.
O AVR permite reduzir os riscos com os fluxos de trabalho de correção. O objetivo desta exibição de produto é ajudar você a entender como as principais entidades de AVR funcionam com a estrutura principal do CSDM.
Terminologia atualizada
A partir do AVR v19.0, os seguintes nomes de tabela e coluna de chave foram atualizados. Como resultado, você verá referências aos nomes mais antigos e mais recentes na documentação.
| Antes do AVR v19.0 | A partir do AVR v19.0 |
|---|---|
| Regras de pesquisa de IC | Regras de pesquisa |
| Formulário de regra de pesquisa de IC | Formulário de regra de pesquisa |
| Regra de correspondência de IC | Regra de correspondência |
| Pesquisar na tabela | Pesquisar na tabela de IC |
| Pesquisar no campo | Pesquisar no campo de IC |
| Versão da aplicação | Aplicações descobertas |
| Tabela de versão da aplicação | Tabela de aplicações descobertas |
| Criticalidade dos negócios | Criticalidade dos negócios de origem |
Pré-requisitos
- Security Support Common
- Vulnerability Response
- Security Integration Framework
- Orquestração de suporte de segurança
- Integrações de scanner, como Veracode e Fortify
AVR e CSDM 4.0
Antes do AVR v19.0, quando as vulnerabilidades da aplicação eram ingeridas, a aplicação para a qual as vulnerabilidades foram ingeridas era pesquisada usando as regras de pesquisa de IC, em relação às aplicações verificadas (sn_vul_app_scanned_application). Se o registro do nome da aplicação não estiver lá, será feita uma entrada.
A partir do AVR v19.0, para alinhar com a estrutura do CSDM 4.0, as tabelas de modelo de produto são usadas em vez da tabela Aplicações verificadas. Se a aplicação tiver a versão, a pesquisa será na tabela de Modelo de Software. Se não houver versão, a pesquisa será na tabela Modelo de aplicação. O Modelo de aplicação e o Modelo de software são tabelas secundárias da tabela Modelo de produto, que é a tabela base no CMDB. A captura de tela a seguir explica o modelo do produto.
Propriedade do sistema
Para usar o processo de pesquisa baseado em modelo de produto do CSDM 4.0, defina a propriedade do sistema sn_vul.use_product_model como true.
| Nome da propriedade do sistema | Valor da propriedade do sistema | Pesquisar valor de destino | Considerações |
|---|---|---|---|
| sn_vul.use_product_model | verdadeiro | Selecione o modelo de produtode valor | Os novos usuários devem selecionar o valor Modelo de produto para usar as regras de pesquisa de modelo de produto da estrutura do CSDM 4.0. |
| falso | Selecione o valor Item de configuração | Os usuários existentes podem continuar usando o processo de pesquisa de IC e as regras de pesquisa de ICexistentes. |
Regras de pesquisa no AVR
Na estrutura do CSDM 4.0, as regras de pesquisa baseadas no modelo de produto são usadas em vez das regras de pesquisa de IC para criar entradas nas respectivas classes de modelo de produto. Da mesma forma para scripts, você pode definir as regras de pesquisa na estrutura do modelo CSDM 4.0.
A partir do AVR v19.0, ao criar uma regra de pesquisa, você deve definir se deseja usar o item de configuração ou a abordagem de modelo de produto usando o campo de destino de pesquisa. Para obter mais informações, consulte Criar uma regra de pesquisa de IC.
Aplicações descobertas
Navegar até . A tabela Aplicações descobertas exibe as aplicações ingeridas dos scanners. Se a propriedade do sistema sn_vul.use_product_model estiver definida como true, você poderá ver os modelos de produto correspondentes para as aplicações.Considerações de AVR
Presença de IC ou registros de modelo de produto duplicados
Verifique se a propriedade do sistema sn_vul.use_product_model foi configurada corretamente para o processo de pesquisa. Certifique-se de selecionar o item de configuração ou o modelo de produto como o destino da pesquisa ao configurar o formulário de regra de pesquisa.