Integrações de vulnerabilidade do Invicti mapeamento de estado

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Os seguintes estados de origem de Integrações de vulnerabilidade do Invicti e seus estados de destino em sua instância estão listados na tabela a seguir.

    Tabela 1. Estados de origem do Invincti e seus estados correspondentes da Now Platform
    Estados de origem do Invincti Descrição dos estados de origem Estado de destino na Now Platform
    Present O problema é identificado. Em aberto
    Presente, Risco Aceito, Revivido O problema foi considerado e está marcado como uma vulnerabilidade de baixo risco. Adiado
    Presente, falso-positivo O problema foi considerado e está marcado como uma vulnerabilidade não original. Encerrado
    Corrigido não confirmado, corrigido não confirmado O problema foi corrigido, mas não confirmado pela Invincti Enterprise. Resolvido
    Corrigido (Confirmado), CorrigidoConfirmado, CorrigidoConfirmado, AcceptedRisk, CorrigidoConfirmado, Falso-positivo O problema foi corrigido e confirmado pela Invicti Enterprise e nenhuma ação adicional é necessária. Encerrado
    Corrigido (não é possível testar novamente) O problema foi identificado, mas o Invicti não pode testar novamente para confirmar se o problema foi corrigido ou não. Resolvido
    Revivido O problema foi corrigido em verificações anteriores, mas foi encontrado novamente. Em aberto
    Adiado, Ignorado O problema foi ignorado pelo usuário. No Invincti Enterprise, para ignorar um problema, um usuário atualiza seu status para "risco aceito". Risco aceito

    Mapeamento de versão da aplicação

    Campo de origem Campo de destino na Now Platform
    ID source_app_id
    Criado em app_creation_date
    Atualizado em app_updation_date
    Nome app_name
    URL da Raiz Source_additional_info
    Descrição descrição
    Marcadores Marcadores

    Mapeamento de vulnerabilidade

    Campo de origem Campo de destino na Now Platform
    Tipo Nome da categoria
    Detalhe da vulnerabilidade Resumo
    Impact Ameaça
    Referências de origem Referências da Web
    Recomendação de origem Solução
    Tipo source_entry_id/ID
    Gravidade source_severity
    Classificação [“Cwe”] Lista do CWE
    Cadeia de caracteres CVSS Campos do CVVS v3

    Mapeamento de resumo de verificação

    Campo de origem Campo de destino
    Origem Origem
    TotalVulnerabilityCount Contagem_de_falha_detectada
    Data de início Data de verificação dinâmica
    id source_scan_id

    Mapeamento de item vulnerável da aplicação (AVIT)

    Campo de origem Campo de destino na Now Platform
    Tipo Tipo de verificação
    ID do site ID de aplicação de origem
    ID ID de AVIT de origem
    Data da última exibição Último encontrado
    Data da primeira exibição Primeiro encontrado
    Data da última atualização Data da última verificação
    parâmetros Parâmetro afetado
    URL URL afetado
    Gravidade Gravidade de origem
    Url Link de origem
    Detalhe da vulnerabilidade Resumo da vulnerabilidade de origem
    Referências externas Referências de origem
    Referências de correção + correção Recomendação de origem
    Estado Status da correção da origem
    Impact Explicação da vulnerabilidade de origem