Criação de regras para itens vulneráveis da aplicação no espaço Lista de materiais de software

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Antes de ver os itens vulneráveis da aplicação (AVITs) no espaço da lista de materiais de software (SBOM), você deve configurar as condições sob as quais os AVITs são criados.

    AVITs no espaço SBOM

    Se você instalou e ativou a aplicação SBOM Response, os AVITs serão criados para arquivos SBOM se algum dos dados importados corresponder às condições das regras de criação de AVIT existentes.

    As aplicações SBOM Response e Vulnerability Response são necessárias para configurar regras para criar itens vulneráveis da aplicação (AVITs) automaticamente e corrigi-los com o fluxo de trabalho do Application Vulnerability Response. Para obter mais informações, consulte Explorar o Lista de materiais de software.

    Você deve adicionar regras de criação de AVIT no espaço SBOM antes de criar AVITs para as vulnerabilidades encontradas nos dados SBOM ingeridos. Os AVITs permitem que você avalie a integridade dos componentes de terceiros em suas aplicações. Um AVIT é criado em sua instância quando uma aplicação é correspondida a um componente que tem uma vulnerabilidade associada.

    No espaço SBOM, você pode exibir somente AVITs de SBOM. No entanto, você pode exibir AVITs de SBOM junto com outros tipos de itens vulneráveis no Vulnerability Manager Workspace no Vulnerability Response. Você pode exibir todos os AVITs que foram criados no espaço do SBOM no módulo de lista. O módulo de lista também inclui todas as entradas de NVD e CWE e as vulnerabilidades da aplicação.

    Se você tiver a integração de vulnerabilidade Snyk ou tiver executado a integração OSV.dev, se as informações de correção estiverem disponíveis, elas serão exibidas em uma lista relacionada no registro AVIT.

    Você também pode atribuir AVITs para correção com base em recomendações de listas de vulnerabilidades conhecidas, como o National Vulnerability Database (NVD). Um trabalho programado é acionado e, se as condições das regras de criação corresponderem aos dados ingeridos, os AVITs serão criados.

    Você pode rastrear e corrigir AVITs configurando regras personalizadas.

    Consulte Criar uma regra de item vulnerável da aplicação no espaço Lista de materiais de software para obter informações sobre como criar uma regra.

    SBOM AVITs em Vulnerability Manager Workspace em Vulnerability Response

    Você pode exibir quaisquer SBOM AVITs criados no espaço SBOM no Vulnerability Manager Workspace se você tiver acesso a ele.

    Nota:
    Para exibir somente SBOM AVITs da lista de itens vulneráveis da aplicação no Vulnerability Manager Workspace em vez de todos os AVITs, defina a condição [Source] [is] [SBOM] E [Scan type] [is] [SBOM-SCA] na aplicação Vulnerable Tabela de itens [sn_vul_app_vulnerable_item]. Para exibir a tabela, navegue em sua instância até Todos e insira sn_vul_app_vulnerable_item.list no navegador de filtros.

    Para obter mais informações sobre o Vulnerability Manager Workspace, como exibir tópicos de observação, esforços de correção de aplicação e regras de tarefa de correção de aplicação para AVITs que são configurados na aplicação Vulnerability Response no Vulnerability Manager Workspace, consulte Usar tópicos de observação no Vulnerability Manager Workspace.

    Tarefas de correção (AVULs) são criadas a partir de AVITs e atribuídas automaticamente a grupos para correção com base em suas regras de atribuição. Para obter mais informações sobre como criar essas regras, consulte os seguintes tópicos: