Solicitar uma exceção para um item vulnerável da aplicação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Solicite uma exceção para um item vulnerável da aplicação que não pode ser corrigido imediatamente. Por exemplo, como desenvolvedor, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina.

    Antes de Iniciar

    Função necessária: grupo de desenvolvedores

    Procedimento

    1. Navegar até Resposta a vulnerabilidades de aplicações > Itens vulneráveis da aplicação > Todos e selecione o item para o qual você deseja solicitar uma exceção.
      O item selecionado deve estar no estado Aberto ou Sob investigação.
      Nota:

      A partir da v21.0 de Resposta a vulnerabilidades de aplicações, o estado anterior de um item vulnerável da aplicação é armazenado no campo backup_state.

    2. No formulário Item vulnerável da aplicação, clique em Solicitar exceção.
      Nota:
      Dependendo se Resposta a vulnerabilidades está selecionado ou GRC: Gestão de políticas e conformidade no Resposta a vulnerabilidades de aplicações > Gestão de exceção Na tela, o formulário Solicitar exceção muda. Se GRC: Gestão de políticas e conformidade, consulte Solicitar uma exceção para vulnerabilidades da aplicação usando GRC: Gestão de políticas e conformidade
    3. Se Resposta a vulnerabilidades for selecionado na tela Gestão de exceções, preencha os campos no formulário Solicitar exceção.
      Tabela 1. Formulário Solicitar exceção
      Campo Descrição
      Até Data em que a solicitação de exceção expira. Esta data deve estar dentro da duração selecionada em Todos > Resposta a vulnerabilidades de aplicações > Administração > Gestão de exceção tela.
      Quando a solicitação de exceção expira, o grupo é revertido para o estado Aberto.
      Nota:
      A partir da versão 18.0 de Resposta a vulnerabilidades de aplicações (AVR), um item vulnerável da aplicação adiado pode ser fechado e reaberto por um scanner. Se o item for reaberto antes que a janela de exceção expire, o estado do AVIT será revertido para o estado adiado, respeitando a janela de exceção ativa. Para habilitar essa funcionalidade, defina o valor da propriedade do sistema sn_vul.auto_defer_avit_in_active_exception_window como verdadeiro. Além disso, a data adiada Até persiste mesmo depois que o AVIT é fechado ou a exceção expira. A função necessária é sn_vul.app_manage_exception_configuration para leitura e gravação.
      Motivo Selecione o Motivo. As opções são:
      • Risco aceito
      • Aguardando janela de manutenção
      • Correção indisponível
      • Redução do controle no local
      • Outro
      Para ver como adicionar novas opções de motivo, consulte Definir mapeamento do motivo da política.
      Informação adicional Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo obrigatório deve ser atualizado pelo responsável pela correção.
    4. Clique em Solicitar aprovação para enviar a solicitação de exceção.
      O estado do item de vulnerabilidade da aplicação muda para Em revisão. Use a guia Aprovação de mudança de estado para rastrear o status da solicitação de exceção.