Identifier automatiquement les applications dans Réponse aux vulnérabilités des applications

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Lorsque les données sont importées à partir d’une intégration tierce, Réponse aux vulnérabilités des applications utilise automatiquement les données de l’application pour rechercher des correspondances dans le Base de données de gestion des configurations (CMDB). Pour ce faire, il utilise les règles de recherche de CI. Ces règles identifient les applications pour l’enregistrement de l’élément vulnérable de l’application (AVI) afin de faciliter le rattrapage.

    Au fur et à mesure que les applications sont importées, une recherche est effectuée sur l’application numérisée [sn_vul_app_scanned _application] ne pouvant pasutiliser source_app_id et app_name pour trouver des correspondances avec les applications provenant d’importations antérieures. Lorsqu’une correspondance d’ID d’application est trouvée, ses valeurs sont utilisées dans les champs Application et Version de l’application dans l’enregistrement de l’élément vulnérable de l’application.

    Si aucune correspondance n’est trouvée ou si le champ ID de l’application est vide, les règles utilisent les autres informations de l’application pour tenter d’identifier correctement l’application. Si aucune correspondance n’est toujours trouvée, un enregistrement d’application analysé d’espace réservé est créé avec uniquement les champs Nom de l’application et ID de l’application .

    Les règles de recherche d’ID d’application source et de nom d’application sont fournies avec , Veracode Vulnerability Integrationpar défaut.

    Remarque :
    Les règles Réponse aux vulnérabilités des applications de recherche de CI par défaut ne sont disponibles que pour l’intégration de vulnérabilité Veracode .
    Lors d’une tentative de correspondance, les règles de recherche sont évaluées en fonction de la valeur d’ordre la plus faible en premier. Elles s’arrêtent lorsqu’une règle renvoie un seul CI comme correspondance.
    Remarque :
    Si une règle est créée de telle sorte qu’elle renvoie plusieurs CI, seule la première correspondance est utilisée.

    Pour faciliter la recherche de problèmes correspondants, lorsqu’une correspondance est trouvée, la règle de recherche de CI utilisée pour la trouver est ajoutée au champ de règle de correspondance de CI pour les applications numérisées. Cliquez sur l’icône d’icône d’engrenage Mettre à jour la liste personnalisée en haut de la vue de liste Applications numérisées pour l’ajouter à la vue.

    Remarque :
    Une fois supprimées, les règles ne peuvent pas être récupérées. Plutôt que de supprimer les règles existantes, désactivez-les lorsque vous en créez de nouvelles.
    Les règles de recherche de CI peuvent être séparées par domaine et sont spécifiques à la source. Si elle est prise en charge, chaque source peut avoir plusieurs déploiements. Par exemple, l’intégration de vulnérabilité Veracode peut avoir plusieurs déploiements de l’intégration de vulnérabilité Veracode . Chaque déploiement a son propre ensemble de règles de recherche de CI.
    Remarque :
    Les règles de recherche de CI sont partagées par tous les déploiements de l’intégration de vulnérabilité. Si une règle est supprimée ou modifiée, la suppression ou les changements affectent tous les déploiements de l’intégration de vulnérabilité.

    L’importation de données de vulnérabilité peut être éprouvante pour une instance et des problèmes de performances avec les ressources peuvent survenir si les règles ne sont pas soigneusement construites. La logique utilisée pour itérer et effectuer la correspondance dans peut entraîner de longs délais de CMDB traitement. Pour éviter toute dégradation potentielle des ressources ou toute complication des performances, testez toutes les règles de recherche de CI écrites sur mesure ou les modifications apportées aux règles de recherche de CI prédéfinies. Consultez Empêcher les enregistrements dupliqués ou orphelins après l’exécution des règles de recherche de CI d’Application Vulnerability Response pour plus d’informations sur la prévention des enregistrements orphelins en double, la suppression des données et le nettoyage des données.