Componentes instalados com Application Vulnerability Response
Vários tipos de componentes são instalados com a ativação do recurso Application Vulnerability Response, incluindo tabelas, funções de usuário e trabalhos programados.
Dados de demonstração estão disponíveis para este recurso.
Funções instaladas
| Título da função [nome] | Descrição | Contém as funções |
|---|---|---|
| V20.0: sn_vul.app_manage_auto_exception_rule | Crie, atualize, exclua e cancele (desative) regras de exceção. | sn_vul.app_read_auto_exception_rule |
| sn_vul.app_manage_group_rules | Ler, gravar, excluir e todas as operações nas regras de tarefa de correção da aplicação. |
|
| V20.0: sn_vul.app_exception_approver | Aprova regras de exceção e solicitações de extensão de regra de exceção. A partir da v20.0, a função granular, sn_vul.app_read_all, foi removida desta função para que você possa acessar os itens vulneráveis da aplicação e as tarefas de correção atribuídos a você e seu grupo, em vez de todos os itens vulneráveis da aplicação e tarefas de correção. |
sn_vul.app_read_auto_exception_rule |
| sn_vul.app_read_assigned | Exibir itens vulneráveis da aplicação (IVAs) atribuídos a você. | |
| sn_vul.app_read_all | Exibir todos os AVIs e informações relacionadas. | |
| sn_vul.app_write_assigned | Atualize os AVIs atribuídos a você. | |
| sn_vul.app_write_all | Atualize todos os AVIs e informações relacionadas. | |
| sn_vul.app_update_assignment_group | Atualize o grupo de atribuição de AVI. | Nota: Quando usado fora do grupo de usuários padrão, requer sn_vul.app_write_all ou sn_vul.app_write_assigned. |
| sn_vul.app_update_assigned_to | Atualizar designado de AVI. | Nota: Quando usado fora do grupo de usuários padrão, requer sn_vul.app_write_all ou sn_vul.app_write_assigned. |
| sn_vul.app_configure_integrations | Configure integrações de terceiros. | sn_vul.app_read_all sn_vul.app_read_integrations sn_sec_int.admin sn_vul_veracode.configure_integration sn_vul.configure_nvd_administration Nota: Para definir ou editar um grupo de usuários do App-Sec Manager por integrações únicas ou específicas, consulte Vulnerability Response personas e funções granulares. |
| sn_vul.app_read_integrations | Exibir todas as integrações de terceiros. | |
| sn_vul_veracode.configure_integration | Defina, atualize e exclua integrações do Veracode. | |
| sn_vul.app_manage_assignment_rules | Defina, atualize e exclua regras de atribuição de AVI. | sn_vul.app_read_all sn_vul.app_read_assignment_rules |
| sn_vul.app_read_assignment_rules | Exibir regras de atribuição. | |
| sn_vul.app_manage_remediation_target_rules | Defina, atualize e exclua regras de destino de correção de AVI. | sn_vul.app_read_all sn_vul.app_read_remediation_target_rules |
| sn_vul.app_manage_risk_score_configurations | Defina, atualize e exclua calculadoras AVR e regras de risco. | sn_vul.app_read_all sn_vul.app_read_risk_score_configuration sn_sec_cmn.calcul.write |
sn_vul.app_read_risk_score_configuration |
Exibir calculadoras AVR e regras de risco. | |
| sn_vul.app_manage_applications | Exiba, atualize e exclua registros da aplicação. | |
| sn_vul.app_manage_app_sc | Concede a um campeão de segurança a capacidade de adicionar ou remover a si mesmo da lista relacionada de aplicações verificadas. | |
| sn_vul.app_pa_sc_view | Fornece exibição relevante para o campeão de segurança específico. | |
| sn_vul.app_manage_app_vul_permissions | [interno] Usado por sn_vul.app_manage_applications. | |
| sn_vul.app_manage_normalized_severity | Atualize o mapeamento para a severidade normalizada. | sn_vul.app_read_normalized_severity |
sn_vul.app_read_normalized_severity [Removido em v12.1. Não use.] |
Exibir registros de severidade normalizados. | |
| sn_vul.app_read_application_release | Exibir registros de versão da aplicação. | |
| sn_sec_int.admin | Fornece acesso a integrações. | |
pa_power_user |
Fornece acesso a relatórios | pa_viewer |
| sn_vul.app_sec_manager | Prioriza e gerencia itens vulneráveis da aplicação. | |
| sn_vul.app_developer | Desenvolvedor responsável por corrigir as vulnerabilidades da aplicação. | |
| sn_vul.app_create_watch_topic | Crie tópicos de observação para vulnerabilidades da aplicação. | |
| sn_vul.app_read_watch_topic | Leia os tópicos de observação para vulnerabilidades da aplicação. | |
| sn_vul.app_edit_watch_topic | Edite os tópicos de observação para vulnerabilidades da aplicação. |
Trabalhos programados instalados
Para Vulnerability Response trabalhos programados compartilhados, consulte Componentes instalados com Vulnerability Response.
| Trabalho programado | Descrição |
|---|---|
| Associar AVIs existentes à regra de exceção automática | Avalia itens vulneráveis da aplicação para correspondências com regras de exceção. |
| Preencher entrada e CVE M2M | Torna os registros existentes consistentes com vários registros CWE. Execute uma vez após a atualização para preencher e desabilitar. |
| Ressincronizar o CWE primário | Para cálculos CWE primários personalizados. Execute uma vez após a atualização para ressincronizar e desabilitar. |
| Acumular valores de item vulnerável da aplicação para vulnerabilidade e grupo | Calcula vulnerabilidades e acúmulos de grupo para itens vulneráveis da aplicação. |
Tabelas instaladas
| Tabela | Descrição |
|---|---|
| Versão da aplicação [sn_vul_app_release] |
Contém informações de versão da aplicação. |
| Versão 13.0: Campeões de segurança da aplicação [sn_vul_app_m2m_app_sc] |
Contém os registros de grupo do Campeão de Segurança Application Vulnerability Response. |
| Entrada de vulnerabilidade da aplicação [sn_vul_app_vul_entry] |
Contém entradas de vulnerabilidade da aplicação. |
| Integração de vulnerabilidade da aplicação [sn_vul_app_integration] |
Contém Application Vulnerability Response registros de integração. |
| Localização de verificação de vulnerabilidade da aplicação [sn_vul_app_vul_scan_location] |
Contém informações do local de verificação de terceiros. |
| Resumo de verificação de vulnerabilidade da aplicação [sn_vul_app_vul_scan_summary] |
Contém informações de resumo de verificação de terceiros. |
| Item vulnerável da aplicação [sn_vul_app_vulnerable_item] |
Contém registros AVI. A partir da v19.0, as seguintes colunas foram adicionadas à Lista de materiais de software:
|
| Aplicação escaneada [sn_vul_app_scanned_application] |
Contém informações da aplicação. |
| Mapa de Estado [sn_vul_app_state_map] |
Contém mapeamento de estado de integrações de terceiros para estados de item vulnerável da aplicação (IVA). |
| CWEs de vulnerabilidade [sn_vul_m2m_entry_cwe] |
Vincula os dados de CVE às entradas vulneráveis da aplicação. |
| Manifesto de tarefa de correção da aplicação sn_vul_app_rt_manifest |
Todas as atualizações na tarefa de correção são feitas usando esta tabela de manifesto por trabalhos programados. |
| Tarefa de correção da aplicação sn_vul_app_vulnerability |
Contém tarefas de correção da aplicação. |
| Item da Tarefa de correção da aplicação sn_vul_app_m2m_vul_group_item |
Tabela M2M entre o AVI e as tarefas de correção da aplicação. |
| Versão 21.0: Itens vulneráveis da aplicação sn_vul_app_vulnerable_item |
Contém registros AVI. |
| Versão 21.0: Pacote [sn_vul_app_package] |
Contém detalhes do pacote de aplicações. |
| Versão 21.0: Licenças sn_vul_app_license |
Contém licenças de aplicação. |
| Versão 21.0: Tarefas de correção da aplicação sn_vul_app_vulnerability |
Contém tarefas de correção da aplicação. |