Corrigindo Application Vulnerability Response vulnerabilidades
O monitoramento de correção é um processo que começa com a revisão do status e termina com o fechamento dos itens vulneráveis da aplicação (IVAs). Application Vulnerability Response oferece ferramentas e procedimentos para tornar esse processo mais produtivo e eficiente.
Application Vulnerability Response processo de correção
A correção de item vulnerável da aplicação é feita manualmente.
- Faça login na sua instância Application Vulnerability Response.
- Valide se as regras (Pesquisa de IC, Atribuição) para itens vulneráveis da aplicação estão funcionando conforme o esperado. Para obter informações sobre como revisar as Regras de pesquisa de IC, consulte Identificar aplicações em Application Vulnerability Response automaticamente. Para obter informações sobre regras de atribuição, consulte Atribuir itens vulneráveis da aplicação em Application Vulnerability Response automaticamente.
- Valide se as metas de correção estão corretas. Consulte Automatizar o acompanhamento de destino de correção no Application Vulnerability Response para obter informações sobre como as regras de destino de correção funcionam e como revisá-las. Exibir o status do destino de correção de um item vulnerável da aplicação.Nota:As regras de destino de correção pertencem aos AVIs. Essas regras são executadas quando o AVI é importado.
- Revise os painéis ou relatórios. Por exemplo, exiba painéis que mostram o envelhecimento dos AVIs por estados.Nota:
Quando a aplicação Performance Analytics para Vulnerability Response (com.snc.vulnerability.analytics) é ativada, os usuários com determinadas funções podem exibir dados de interesse para os membros dos grupos do App-Sec Manager e do Campeão de segurança.
Para gerentes de App-Sec, Performance Analytics para Vulnerability Response contém a Application Vulnerability Response visão geral, que pode ajudá-lo a monitorar áreas de interesse. Consulte Soluções de análise e relatório para o painel Application Vulnerability Response e Application Vulnerability Management [PA].
A partir da versão 13.0 da aplicação Vulnerability Response : para os Campeões de segurança, Performance Analytics para Vulnerability Response contém o painel Minhas vulnerabilidades da aplicação, que pode ajudá-lo a monitorar suas áreas de interesse. Consulte Meu painel de vulnerabilidades da aplicação.
A partir da versão 13.0 da aplicação Vulnerability Response : para limitar a quantidade de dados coletados para relatórios ou listas relacionadas, consulte Definir classificações de serviço para relatórios Vulnerability Response e listas relacionadas.
- Revise o estado dos AVIs, em ordem de prioridade, procurando o que mudou.
- Revise o risco dos AVIs, conforme necessário. Para obter mais informações, consulte Criar uma calculadora de vulnerabilidade da aplicação.
- Reatribua o AVI a um grupo de atribuição para correção, se necessário.
- As novas verificações são acionadas automaticamente pela programação de importação de terceiros.
- Após a nova verificação, se o estado for Fixo, os AVIs serão fechados automaticamente durante a importação.
- Após a verificação, se o estado não for Corrigido, o AVI será reaberto.