Estados de item vulnerável de aplicação (IVA)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Resposta a vulnerabilidades de aplicações oferece um modelo de estado para o status dos itens vulneráveis da aplicação (IVAs) a qualquer momento. Saber como cada estado se relaciona e afeta um ao outro ajuda a determinar quando e como corrigir seus IVAs.

    Estados de item vulnerável da aplicação

    Entender como os estados funcionam ajuda a criar ou editar regras de item vulnerável da aplicação (IVA). Os IVAs têm vários estados possíveis que são mapeados a partir do status de correção importado da integração de terceiros. Em um AVI, o campo Estado é somente leitura.

    Tabela 1. Resposta a vulnerabilidades de aplicações diagrama de fluxo de estado
    Estado Descrição
    Aberto Estado após a criação. A partir deste estado, você pode:
    V16: obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do Fortify:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    V16: marcar como falso-positivo
    Marque um item como falso-positivo se o scanner relatar que existe uma vulnerabilidade no sistema, mas na verdade não há vulnerabilidade.
    V16: Solicitar exceção
    Solicite uma exceção, uma data de reabertura (Até), um motivo e, opcionalmente, forneça informações adicionais. Adia a correção do item até a data em que uma exceção é solicitada.
    V15: fechar
    Selecione o estado Fechado, um motivo na caixa de diálogo Fechar item vulnerável e forneça informações adicionais. Encerra o AVI.
    V15: Resolver
    Marque um AVI aberto como Resolvido para movê-lo para um estado resolvido. Você deve adicionar anotações de resolução na caixa de diálogo Resolver item vulnerável da aplicação.
    Adiado V15: é acionado pela opção Solicitar exceção. Como parte do fluxo de trabalho de aprovação, o estado Adiado é Em revisão e não pode ser fechado até ser aprovado.

    A partir deste estado, você pode:

    V16: obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do Fortify:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    Reabrir
    Faz a transição de um AVI encerrado ou resolvido de volta para um estado Aberto.
    Encerrar
    Selecione o estado Encerrado, um motivo e forneça informações adicionais. Encerra o AVI.
    Sob Investigação Selecione esta opção na lista Estado. A partir deste estado, você pode:
    V20.0
    Faça a transição manual de uma tarefa de correção ou registro AVI para Aguardando implementação.
    V16: obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do Fortify:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    V16: marcar como falso-positivo
    Marque um item como falso-positivo se o scanner relatar que existe uma vulnerabilidade no sistema, mas na verdade não há vulnerabilidade.
    V16: Solicitar exceção
    Solicite uma exceção, uma data de reabertura (Até), um motivo e, opcionalmente, forneça informações adicionais. Adia a correção do item até a data em que uma exceção é solicitada.
    V15: fechar
    Selecione o estado Fechado, um motivo na caixa de diálogo Fechar item vulnerável e forneça informações adicionais. Encerra o AVI.
    V15: Resolver
    Marque um AVI aberto como Resolvido para movê-lo para um estado resolvido. Você deve adicionar anotações de resolução na caixa de diálogo Resolver item vulnerável da aplicação.
    Aguardando Implementação

    Você só pode fazer a transição de registros para este estado manualmente selecionando Aguardando implementação de AVI e registros de tarefa de correção no estado Sob investigação. A partir deste estado, você pode:

    Aberto
    Faz a transição do AVI de volta para um estado Aberto.
    Sob Investigação
    Obtenha mais informações para resolução. Transições para Sob investigação.
    Resolver
    Marque um AVI aberto como Resolvido para movê-lo para um estado resolvido. Você deve adicionar anotações de resolução na caixa de diálogo Resolver item vulnerável da aplicação.
    Encerrar
    Selecione o estado Fechado, um motivo na caixa de diálogo Fechar item vulnerável e forneça informações adicionais. Encerra o AVI.

    Nesse estado, faça a transição de um registro para Aguardando implementação quando sua pesquisa e trabalho em uma tarefa estiverem concluídos e, embora uma correção esteja pronta para implementação, ela ainda não estará disponível.

    Defina a data do compromisso de correção e os campos do plano de correção.

    Após a implementação, você resolve ou fecha os registros.
    Resolvido Acionado a partir do botão Resolver. A partir deste estado, você pode:
    V16: obter mais detalhes
    Obtenha as seguintes informações sobre um AVI importado do Fortify:
    • Resumo da vulnerabilidade
    • Explicação da vulnerabilidade
    • Recomendação
    • Referências
    • Solicitação
    • Resposta
    Reabrir
    Faz a transição de volta para um estado Aberto.
    Encerrar
    Selecione o estado Encerrado, um motivo e forneça informações adicionais. Encerra o grupo.

    As informações de Anotações e Resolução aparecem na guia Anotações.
    Encerrado Acionado a partir do botão Fechar. A partir deste estado, você pode:

    Reabrir: faz a transição de volta para um estado Aberto.
    Nota:
    Consulte Integração da Resposta a vulnerabilidades de aplicações com outras aplicações para entender as diferentes integrações que originaram o AVI.

    Estados da Tarefa de correção da aplicação

    Da criação ao fechamento de uma Tarefa de correção de aplicação, a Tarefa de correção de aplicação passa por vários estados durante todo o processo de correção.

    A precedência de estado é a seguinte:

    Adiado > Resolvido > Aguardando implementação > Sob investigação > Aberto

    A transição de estado acontece conforme você executa várias ações, como Adiar, Abrir, Fechar etc.

    As ações que você pode executar em uma Tarefa de correção de aplicação em um estado específico são semelhantes às de uma Tarefa de correção de host. Portanto, para obter mais informações, consulte Resposta a vulnerabilidades estados da tarefa de correção na Resposta a vulnerabilidades documentação.

    Nota:
    A partir da v23.0 de Resposta a vulnerabilidades, o botão Fechar foi removido para garantir que o fechamento da Tarefa de correção seja orientado pelo scanner.