Criação de regras para itens vulneráveis de aplicação no espaço Lista de materiais de software
Antes de poder ver os itens vulneráveis da aplicação (AVITs) no espaço da lista de materiais de software (SBOM), você deve configurar as condições sob as quais os AVITs são criados.
AVITs no espaço SBOM
Se você instalou e ativou a aplicação SBOM Response, os AVITs serão criados para os arquivos SBOM se algum dos dados importados corresponder às condições das regras de criação de AVIT existentes.
As aplicações SBOM Response e Resposta a vulnerabilidades são necessárias para configurar regras para criar itens vulneráveis de aplicação (AVITs) automaticamente e corrigi-los com o fluxo de trabalho Resposta a vulnerabilidades de aplicações. Para obter mais informações, consulte Explorando Lista de materiais de software.
Como um usuário com a função sn_sbom_resp.manage_avi_rule, você deve adicionar regras de criação de AVIT no espaço SBOM antes de criar AVITs para as vulnerabilidades encontradas nos dados SBOM ingeridos. Os AVITs permitem que você avalie a integridade dos componentes de terceiros em suas aplicações. Um AVIT é criado em sua instância quando uma aplicação é correspondida a um componente que tem uma vulnerabilidade associada.
No espaço SBOM, você pode exibir somente AVITs de SBOM. No entanto, você pode exibir SBOM AVITs junto com outros tipos de itens vulneráveis no Espaço do gerenciador de vulnerabilidades em Resposta a vulnerabilidades. Você pode exibir todos os AVITs que foram criados no espaço SBOM no módulo de lista. O módulo de lista também inclui todas as entradas do NVD e CWE e as vulnerabilidades da aplicação.
Você também pode atribuir AVITs para correção com base em recomendações de listas de vulnerabilidades conhecidas, como o Banco de dados nacional de vulnerabilidades (NVD). Um trabalho agendado é acionado e, se as condições das regras de criação corresponderem aos dados ingeridos, os AVITs serão criados.
Você pode rastrear e corrigir AVITs configurando regras personalizadas.
Consulte Criar uma regra de item vulnerável da aplicação no espaço Lista de materiais de software para obter informações sobre como criar uma regra.
SBOM AVITs em Vulnerability Manager Workspace em Resposta a vulnerabilidades
Você pode exibir todos os SBOM AVITs criados no SBOM Workspace no Vulnerability Manager Workspace se você tiver acesso a ele.
Para obter mais informações sobre o Espaço do gerenciador de vulnerabilidades, como exibir tópicos de observação, esforços de correção de aplicações e regras de tarefa de correção de aplicações para AVITs configurados na aplicação Resposta a vulnerabilidades no Vulnerability Manager Workspace, consulte Use tópicos de observação no Vulnerability Manager Workspace.
Tarefas de correção (AVULs) são criadas a partir de AVITs e atribuídas automaticamente a grupos para correção com base em suas regras de atribuição. Para obter mais informações sobre como criar essas regras, consulte os seguintes tópicos:
Reabrindo itens vulneráveis da aplicação na resposta do SBOM
- O AVIT com a vulnerabilidade associada é detectado novamente por verificações de vulnerabilidade de uma integração de terceiros ou o componente com a vulnerabilidade faz parte de um carregamento SBOM subsequente.
- Você não desativou a propriedade do sistema Reabrir AVITs se detectado (sn_sbom_resp.reopen_avits_if_detected). Esta propriedade do sistema é ativada por padrão.
- O subestado do AVIT encerrado não é um dos seguintes: Controle de mitigação no local, Não afetadoou Falso-positivo. AVITs com esses subestados não são reabertos pela propriedade do sistema.
Desative esta propriedade do sistema somente se você não quiser que os AVITs encerrados sejam reabertos automaticamente.