As integrações de terceiros recuperam os dados de detecção de item vulnerável. As detecções são ocorrências distintas de vulnerabilidades, conforme relatado pelos scanners.

Os dados de detecção são emparelhados com itens vulneráveis (IVs, VITs) e o estado do IV é atualizado com base no estado das detecções. Se um IV não for encontrado, um novo será criado. As detecções são abertas ou encerradas somente pelos dados encontrados diretamente por um scanner.

Se todas as detecções de um item vulnerável forem encerradas, esse item vulnerável será encerrado. No registro IV, o estado é Encerrado/Corrigido. Quando todos os IVs são encerrados para uma tarefa de correção, a tarefa de correção é encerrada. Caso contrário, o fluxo de estado permanecerá o mesmo.

Os IVs encerrados com um subestado fixo ou obsoleto serão reabertos se uma nova detecção for criada e os IVs puderem ser correspondidos com a nova vulnerabilidade.

A partir da versão 20.0 do Vulnerability Response, se a detecção for Obsoleta e o IV associado estiver no estado Encerrado, o estado do IV não fará a transição para Encerrado - Obsoleto. Isso evita que o IV seja reaberto quando uma nova detecção é identificada para que você possa evitar passar por todo o processo de aprovação e solicitação de falso-positivo. Para reverter esse comportamento, desmarque a caixa de seleção Ignorar detecções obsoletas para IVs encerrados no formulário Configuração de fechamento automático. Para obter mais informações, consulte Encerrar automaticamente detecções obsoletas no Vulnerability Response.

De acordo com a inclusão de script, DetectionBase, método _shouldReOpenVI(), se o IV foi encerrado anteriormente com um subestado de Fixo, Obsoleto ou IC desativado, ele será reaberto e a detecção será mapeada para o VIT existente.

Por exemplo, digamos que a data de encerramento de um IV seja posterior à última data encontrada de uma detecção. Você esperaria que esses registros de IV permanecessem fechados. No entanto, se você observar que um IV encerrado anteriormente foi reaberto, isso significa que o IV foi encerrado por uma detecção anterior e a vulnerabilidade foi encontrada novamente em uma verificação posterior. Quando é encontrada uma nova detecção que corresponde ao VIT encerrado que tem a mesma vulnerabilidade no item de configuração do IV, o IV é reaberto.