Criar uma entrada de vulnerabilidade da aplicação

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Crie uma entrada de vulnerabilidade da aplicação para a vulnerabilidade especificada para a descoberta do teste de invasão. As vulnerabilidades da aplicação são vulnerabilidades nas aplicações de software personalizadas.

    Antes de Iniciar

    Função necessária: Ethical Hacker

    Por Que e Quando Desempenhar Esta Tarefa

    Application Vulnerability Response relaciona uma vulnerabilidade a uma aplicação para criar a descoberta do teste de invasão. Essas descobertas são itens vulneráveis da aplicação (IVAs) criados manualmente. Você pode reutilizar uma entrada existente ou criar uma manualmente para cada vulnerabilidade durante o teste de invasão.

    Procedimento

    1. Navegar até Todos > Application Vulnerability Response > Bibliotecas > Terceiros.
    2. Na página Entradas de vulnerabilidade da aplicação, selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de entrada de vulnerabilidade da aplicação (exibição do teste de invasão)
      Campo Descrição
      ID Identificador desta entrada de vulnerabilidade.
      Gravidade Grau normalizado de severidade desta vulnerabilidade. Mapas de severidade são fornecidos para NVD e com integrações de terceiros da ServiceNow. Para obter mais informações sobre como criar ou ajustar mapas de severidade, consulte Mapear a severidade de um item vulnerável da aplicação automaticamente.
      CVE primário Referência ao elemento de Enumeração de Pontos Fracos Comuns no qual esta vulnerabilidade melhor se encaixa.
      Nome da categoria Classificação fornecida pela integração de terceiros. Auxilia na atribuição.
      Detalhes da Vulnerabilidade
      Vetor de ataque Vetor de ataque mais vulnerável para esta vulnerabilidade.
      Complexidade de ataque Métrica que descreve as condições fora do controle do invasor que devem existir para explorar a vulnerabilidade.
      Escopo Métrica para medir a capacidade de uma vulnerabilidade de software de afetar os recursos além de seus recursos.
      Integridade Métrica para medir o impacto na integridade de uma vulnerabilidade explorada com sucesso.
      Vetor CVSS Estrutura aberta para capturar as características e a severidade das vulnerabilidades do software.
      Privilégios necessários (PN): Nível de privilégios que um invasor deve possuir antes de explorar a vulnerabilidade com êxito.
      Interação do usuário Requisito de interação humana para explorar uma vulnerabilidade com sucesso.
      Confidencialidade Impacto na confidencialidade dos recursos de informação devido a uma vulnerabilidade explorada com sucesso. Esses recursos são gerenciados por um componente de software.
      Disponibilidade Impacto na disponibilidade do componente afetado resultante de uma vulnerabilidade explorada com sucesso.
      Pontuação base de CVSS Representação numérica (0-10) da severidade de uma entrada de vulnerabilidade da aplicação.
      Ameaça Descrição da ameaça desta vulnerabilidade.
      Descrição da mitigação Descrição das etapas para atenuar a vulnerabilidade.
    4. Para salvar o formulário, selecione Enviar.
      Nota:
      Os AVEs são criados na tabela Entrada de vulnerabilidade da aplicação (sn_vul_app_vul_entry). A tabela de entrada de vulnerabilidade da aplicação é secundária da tabela de entrada de vulnerabilidade (sn_vul_entry). Portanto, os AVEs criados também são adicionados à tabela de entrada de vulnerabilidade.