Vue du produit Réponse aux vulnérabilités des applications

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Le produit Application Vulnerability Response (AVR) ingère les faiblesses et les vulnérabilités détectées par vos outils de test de sécurité des applications et fournit un guichet unique pour comprendre la posture de sécurité de toutes les applications de votre environnement.

    AVR vous permet de réduire les risques avec les workflows de rattrapage. L’objectif de cette vue de produit est de vous aider à comprendre comment les entités clés d’AVR utilisent le cadre de travail CSDM principal.

    Terminologie mise à jour

    À partir d’AVR v19.0, les noms de tables et de colonnes clés suivants ont été mis à jour. Par conséquent, vous verrez des références aux noms plus anciens et plus récents dans la documentation.

    Tableau 1. Mise à jour de la liste des termes, des noms de tables et de champs pour AVR
    Avant AVR v19.0 À partir d’AVR v19.0
    Règles de recherche de CI Règles de recherche
    Formulaire de règle de recherche de CI Formulaire de règle de recherche
    Règle de correspondance CI Règle de correspondance
    Rechercher sur la table Rechercher sur la table CI
    Rechercher sur le champ Rechercher sur le champ CI
    Version de l'application Applications détectées
    Table de version de l’application Table des applications détectées
    Criticité opérationnelle Criticité opérationnelle source

    Prérequis

    Installez les dernières versions des applications suivantes :
    • Security Support Common
    • Réponse aux vulnérabilités
    • Cadre de travail d’intégration de sécurité
    • Orchestration du support de sécurité
    • Intégrations de scanners telles que Veracode et Fortify

    AVR et CSDM 4.0

    Avant AVR v19.0, lorsque des vulnérabilités d’application étaient ingérées, l’application pour laquelle les vulnérabilités étaient ingérées était recherchée à l’aide des règles de recherche de CI, par rapport aux applications numérisées (sn_vul_app_scanned_application). Si l’enregistrement du nom d’application n’était pas là, une entrée était effectuée.

    À partir d’AVR v19.0, pour s’aligner sur le cadre de travail CSDM 4.0, les tables Modèle de produit sont utilisées à la place de la table Applications numérisées. Si l’application possède la version, la recherche s’effectue par rapport à la table Modèle logiciel. S’il n’y a pas de version, la recherche s’effectue par rapport à la table Modèle d’application. Le modèle d’application et le modèle logiciel sont tous deux des tables enfants de la table Modèle de produit, qui est la table de base dans CMDB. La capture d’écran suivante explique le modèle de produit.

    Propriété système

    Pour utiliser le processus de recherche basé sur un modèle de produit CSDM 4.0, définissez la propriété sn_vul.use_product_model système sur true.

    Tableau 2. Considérations relatives aux propriétés système
    Nom de la propriété système Valeur de la propriété système Valeur de la cible de recherche Considérations
    sn_vul.use_product_model VRAI Sélectionner la valeur Modèle de produit Les nouveaux utilisateurs doivent sélectionner la valeur Modèle de produit pour utiliser les règles de recherche de modèle de produit du cadre de travail CSDM 4.0.
    faux Sélectionner la valeur Élément de configuration Les utilisateurs existants peuvent continuer à utiliser le processus de recherche de CI et les règles de recherche de CI existantes.
    Remarque :
    Pour définir la valeur cible de recherche, accédez à la page Règle de recherche > [règle de recherche d’intégration AVR] > champ Cible de recherche .

    Règles de recherche dans AVR

    Dans le cadre de travail CSDM 4.0, les règles de recherche basées sur des modèles de produits sont utilisées à la place des règles de recherche de CI pour créer des entrées dans les classes de modèles de produits respectives. De même pour les scripts, vous pouvez définir les règles de recherche dans le cadre du modèle CSDM 4.0.

    À partir d’AVR v19.0, lors de la création d’une règle de recherche, vous devez définir si vous souhaitez utiliser l’approche de l’élément de configuration ou du modèle de produit à l’aide du champ Rechercher la cible . Pour plus d'informations, consultez Créer une règle de recherche de CI.

    Applications détectées

    Accédez à la Tout > Applications détectées. La table Applications détectées affiche les applications ingérées à partir des analyseurs. Si la propriété sn_vul.use_product_model système est définie sur true, vous pouvez voir les modèles de produits correspondants pour les applications.

    Considérations relatives à l’AVR

    Présence d’enregistrements de modèles de CI ou de produits en double

    Vérifiez que la propriété sn_vul.use_product_model système a été correctement configurée pour le processus de recherche. Assurez-vous de sélectionner l’élément de configuration ou le modèle de produit comme cible de recherche lors de la configuration du formulaire de règle de recherche.