Exibição do status e dos registros da execução de importação Integrações de vulnerabilidade do Invicti

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Use a lista relacionada Execuções de integração de vulnerabilidade para verificar o sucesso de suas execuções de integração, localizar problemas e informar suas decisões de correção.

    Exibição de status de importação, conjuntos de importação e registros

    Para exibir o status de suas importações, como um usuário no grupo de usuários do App-Sec Manager, navegue até Todos > Integração da vulnerabilidade do Invicti > Integrações e selecione um registro de integração. Selecione a lista relacionada Execuções de integração de vulnerabilidade.

    Para exibir os conjuntos de importação, navegue até Todos > Integração da vulnerabilidade do Invicti > Integrações > Tabelas do conjunto de importação e selecione uma integração.

    A integração da lista de aplicações cria ou atualiza registros com base no destino de pesquisa:
    • Modelo do produto: tabela Aplicações descobertas [sn_vul_app_release]
    • Item de configuração: tabela Aplicações verificadas [sn_vul_app_scanned_application]

    A integração da lista de verificação cria ou atualiza registros na tabela Aplicações verificadas [sn_vul_app_scan_summary].

    A integração de item vulnerável da aplicação cria ou atualiza registros na tabela Itens vulneráveis da aplicação [sn_vul_app_vulnerable_item] e CWEs [sn_vul_cwe].
    Nota:
    Cada vulnerabilidade no Invincti tem um "tipo", por exemplo, ProductDirectoryListing. Este tipo é importado mapeado como um ID exclusivo para sua instância e exibido como parte do valor no campo Vulnerabilidade no registro do item vulnerável da aplicação (AVIT). Neste exemplo, o valor é Invincti-ProductDirectoryListinge esse valor também é exibido como o ID exclusivo no registro de entrada de vulnerabilidade da aplicação. Os AVITs do Invicti oferecem suporte a várias entradas de Enumeração de Ponto Fraco Comum (CWE), portanto, os CWEs não são usados como IDs exclusivos. Os CWEs também são exibidos no registro AVIT.

    Para AVITs Invicti, se houver tipos duplicados no Invicti para uma vulnerabilidade, a palavra "custom" será inserida no valor, por exemplo, Invincti-custom-ProductDirectoryListing. Se você criar um tipo personalizado para vulnerabilidades, o ID da vulnerabilidade poderá ser Invincti-Custom-<title of vulnerability>.

    Novos campos: para scan type=Invicti, os campos Afetado e Personalizado podem incluir dados que podem ajudar você a entender a vulnerabilidade e ajudá-lo a corrigi-la. Se não houver dados, esses campos não serão exibidos no AVIT.