Exibição do Integração de vulnerabilidade do Invicti status e registros de execução de importação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use a lista relacionada de execuções de integração de vulnerabilidade para verificar o sucesso de suas execuções de integração, localizar problemas e informar suas decisões de correção.

    Exibição de status de importação, conjuntos para importação e registros

    Para exibir o status de suas importações, como um usuário no grupo de usuários do App-Sec Manager, navegue até Todos > Integração da vulnerabilidade do Invicti > Integrações e selecione um registro de integração. Selecione a lista relacionada Execuções de integração de vulnerabilidade.

    A partir da v1.1, exiba detalhes como tempos totais de processamento, tempos médios para processos de execução de pré e pós-integração e relatórios sobre os registros de execução de integração para a integração de item vulnerável de aplicação.

    Para exibir os conjuntos para importação, navegue até Todos > Integração da vulnerabilidade do Invicti > Integrações > Tabelas de conjunto para importação e selecione uma integração.

    A integração da lista de aplicações cria ou atualiza registros com base no destino da pesquisa:
    • Modelo do produto: tabela Aplicações descobertas [sn_vul_app_release]
    • Item de configuração: tabela Aplicações verificadas [sn_vul_app_scanned_application]

    A integração da lista de verificação cria ou atualiza registros na tabela Aplicações verificadas [sn_vul_app_scan_summary].

    A integração de item vulnerável de aplicação cria ou atualiza registros na tabela Itens vulneráveis de aplicação [sn_vul_app_vulnerable_item] e CWEs [sn_vul_cwe].
    Nota:
    Cada vulnerabilidade no Invincti tem um "tipo", por exemplo, ProductDirectoryListing. Este tipo é importado mapeado como um ID exclusivo para sua instância e exibido como parte do valor no campo Vulnerabilidade no registro de item vulnerável da aplicação (AVIT). Neste exemplo, o valor é Invincti-ProductDirectoryListinge esse valor também é exibido como o ID exclusivo no registro de entrada de vulnerabilidade da aplicação. Os AVITs do Invincti são compatíveis com várias entradas de CWE (Common Weakness Enumeration), portanto, os CWEs não são usados como IDs exclusivos. Os CWEs também são exibidos no registro AVIT.

    Para AVITs do Invincti, se houver tipos duplicados no Invincti para uma vulnerabilidade, a palavra "personalizado" será inserida no valor, por exemplo, Invincti-custom-ProductDirectoryListing. Se você criar um tipo personalizado para vulnerabilidades, o ID da vulnerabilidade poderá ser Invincti-Custom-<title of vulnerability>.

    Novos campos: para o tipo de verificação=Invincti, os parâmetros afetados e os campos personalizados podem incluir dados que podem ajudar você a entender a vulnerabilidade e a corrigi-la. Se não houver dados, esses campos não serão exibidos no AVIT.