Criar uma entrada de vulnerabilidade da aplicação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Crie uma entrada de vulnerabilidade da aplicação para a vulnerabilidade especificada para a descoberta do teste de invasão. As vulnerabilidades da aplicação são vulnerabilidades nas aplicações de software personalizadas.

    Antes de Iniciar

    Função necessária: Ethical Hacker

    Por Que e Quando Desempenhar Esta Tarefa

    Resposta a vulnerabilidades de aplicações relaciona uma vulnerabilidade a uma aplicação para criar a descoberta do teste de invasão. Essas descobertas são itens vulneráveis da aplicação (IVAs) criados manualmente. Você pode reutilizar uma entrada existente ou criar uma manualmente para cada vulnerabilidade durante o teste de invasão.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades de aplicações > Bibliotecas > Terceiros.
    2. Na página Entradas de vulnerabilidade da aplicação, selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Entrada de vulnerabilidade da aplicação (exibição do teste de invasão)
      Campo Descrição
      ID Identificador desta entrada de vulnerabilidade.
      Gravidade Grau normalizado de severidade desta vulnerabilidade. Mapas de gravidade são fornecidos para o NVD e com integrações de terceiros da ServiceNow. Para obter mais informações sobre como criar ou ajustar mapas de severidade, consulte Mapear a gravidade de um item vulnerável de aplicação automaticamente.
      CVE primário Referência ao elemento de Enumeração de Pontos Fracos Comuns em que esta vulnerabilidade se encaixa melhor.
      Nome da categoria Classificação fornecida pela integração de terceiros. Ajuda na atribuição.
      Detalhes da Vulnerabilidade
      Vetor de ataque Vetor de ataque mais vulnerável para esta vulnerabilidade.
      Complexidade de ataque Métrica que descreve as condições além do controle do invasor que devem existir para explorar a vulnerabilidade.
      Escopo Métrica para medir a capacidade de uma vulnerabilidade de software de afetar os recursos além de seus meios.
      Integridade Métrica para medir o impacto na integridade de uma vulnerabilidade explorada com sucesso.
      Vetor CVSS Estrutura aberta para capturar as características e a gravidade das vulnerabilidades do software.
      Privilégios necessários (PN): Nível de privilégios que um invasor deve possuir antes de explorar a vulnerabilidade com sucesso.
      Interação do usuário Requisito de interação humana para explorar com sucesso uma vulnerabilidade.
      Confidencialidade Impacto na confidencialidade dos recursos de informações devido a uma vulnerabilidade explorada com sucesso. Esses recursos são gerenciados por um componente de software.
      Disponibilidade Impacto na disponibilidade do componente afetado resultante de uma vulnerabilidade explorada com sucesso.
      Pontuação base de CVSS Representação numérica (0-10) da gravidade de uma entrada de vulnerabilidade da aplicação.
      Ameaça Descrição da ameaça desta vulnerabilidade.
      Descrição da mitigação Descrição das etapas para atenuar a vulnerabilidade.
    4. Para salvar o formulário, selecione Enviar.
      Nota:
      Os AVEs são criados na tabela Entrada de vulnerabilidade da aplicação (sn_vul_app_vul_entry). A tabela Entrada de vulnerabilidade da aplicação é secundária da tabela Entrada de vulnerabilidade (sn_vul_entry). Portanto, os AVEs criados também são adicionados à tabela de entrada de vulnerabilidade.