Créer une entrée de vulnérabilité de l’application

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créez une entrée de vulnérabilité de l’application pour la vulnérabilité spécifiée pour le résultat du test de pénétration. Les vulnérabilités d’application sont des vulnérabilités sur les applications logicielles personnalisées.

    Avant de commencer

    Rôle requis : Hacker éthique

    Pourquoi et quand exécuter cette tâche

    Réponse aux vulnérabilités des applications associe une vulnérabilité à une application pour créer le résultat du test de pénétration. Ces résultats sont des éléments vulnérables de l’application (AVI) créés manuellement. Vous pouvez réutiliser une entrée existante ou en créer une manuellement pour chaque vulnérabilité pendant le test de pénétration.

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Bibliothèques > Tiers.
    2. Sur la page Entrées de vulnérabilité de l’application, sélectionnez Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire d’entrée de vulnérabilité de l’application (vue de test de pénétration)
      Champ Description
      ID Identificateur de cette entrée de vulnérabilité.
      Gravité Degré de gravité normalisé de cette vulnérabilité. Les cartes de gravité sont fournies pour NVD et avec les intégrations tierces ServiceNow. Pour plus d’informations sur la création ou l’ajustement de cartes de gravité, reportez-vous à la section Mapper automatiquement la gravité d’un élément vulnérable d’application.
      CVE primaire Référence à l’élément Common Weakness Enumeration dans lequel cette vulnérabilité s’intègre le mieux.
      Nom de catégorie Classification fournie par l’intégration tierce. Aide à la tâche.
      Détails des vulnérabilités
      Vecteur d'attaque Vecteur d’attaque le plus vulnérable pour cette vulnérabilité.
      Complexité de l'attaque Mesure qui décrit les conditions indépendantes de la volonté de l’attaquant qui doivent exister pour exploiter la vulnérabilité.
      Périmètre Mesure permettant de mesurer la capacité d’une vulnérabilité logicielle à avoir un impact sur les ressources au-delà de ses moyens.
      Intégrité Mesure permettant de mesurer l’impact sur l’intégrité d’une vulnérabilité exploitée avec succès.
      Vecteur CVSS Cadre de travail ouvert pour capturer les caractéristiques et la gravité des vulnérabilités logicielles.
      Privilèges requis Niveau de privilèges qu’un attaquant doit posséder avant d’exploiter avec succès la vulnérabilité.
      Interaction de l'utilisateur Condition d’interaction humaine pour exploiter avec succès une vulnérabilité.
      Confidentialité Impact sur la confidentialité des ressources d’informations en raison d’une vulnérabilité exploitée avec succès. Ces ressources sont gérées par un composant logiciel.
      Disponibilité Impact sur la disponibilité du composant impacté résultant d’une vulnérabilité exploitée avec succès.
      Score de base CVSS Représentation numérique (0-10) de la gravité d’une entrée de vulnérabilité d’application.
      Menace Description de la menace que représente cette vulnérabilité.
      Description de l'atténuation Description des étapes visant à atténuer la vulnérabilité.
    4. Pour enregistrer le formulaire, sélectionnez Soumettre.
      Remarque :
      Les AVE sont créés dans la table Entrée de vulnérabilité de l’application (sn_vul_app_vul_entry). La table Entrée de vulnérabilité de l’application est un enfant de la table Entrée de vulnérabilité (sn_vul_entry). Par conséquent, les AVE créés sont également ajoutés à la table Entrée de vulnérabilité.