アプリケーション脆弱性対応 製品ビュー

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • アプリケーション脆弱性対応 (AVR) 製品は、アプリケーションセキュリティテストツールによって検出された弱点と脆弱性を取り込み、環境内のすべてのアプリケーションのセキュリティ体制を一括管理画面で把握できるようにします。

    AVR を使用すると、修正ワークフローのリスクを軽減できます。この製品ビューは、AVR の主要エンティティが CSDM コアフレームワークでどのように機能するかを理解するのに役立ちます。

    更新された用語

    AVR v19.0 以降では、次のキーテーブル名と列名が更新されています。その結果、ドキュメントには古い名前と新しい名前の両方への参照が表示されます。

    表 : 1. 更新された AVR の用語、テーブル、およびフィールド名のリスト
    AVR v19.0 より前 AVR v19.0 以降
    CI ルックアップルール ルックアップルール
    CI ルックアップルールフォーム ルックアップルールフォーム
    CI 一致ルール 一致ルール
    検索するテーブル CI テーブルで検索
    検索対象フィールド CI フィールドで検索
    アプリケーションリリース 検出されたアプリケーション
    アプリケーションリリーステーブル 検出されたアプリケーションテーブル
    事業上の重要度 ソース事業上の重要度

    必須条件

    次のアプリケーションの最新バージョンをインストールします。
    • Security Support Common
    • 脆弱性対応
    • Security Integration Framework
    • セキュリティサポートオーケストレーション
    • Veracode や Fortify などのスキャナー統合

    AVR と CSDM 4.0

    AVR v19.0 より前では、アプリケーションの脆弱性が取り込まれると、脆弱性が取り込まれたアプリケーションは、ルックアップの対象となっていました。その際に、スキャン済みアプリケーション (sn_vul_app_scanned_application) に対して CI ルックアップルールが使用されました。アプリケーション名レコードが存在しない場合は、エントリが作成されていました。

    AVR v19.0 以降では、CSDM 4.0 フレームワークに合わせるために、スキャン済みアプリケーションテーブルの代わりに製品モデルテーブルが使用されます。アプリケーションにバージョンがある場合、ルックアップはソフトウェアモデルテーブルに対して行われます。アプリケーションにバージョンが存在しない場合、ルックアップはアプリケーションモデルテーブルに対して行われます。アプリケーションモデルとソフトウェアモデルはどちらも製品モデルテーブルの子テーブル、つまり CMDB の基盤テーブルです。次のスクリーンショットでは、製品モデルを説明しています。

    システムプロパティ

    CSDM 4.0 製品モデルベースのルックアッププロセスを使用するには、システムプロパティ sn_vul.use_product_modeltrueに設定します。

    表 : 2. システムプロパティの考慮事項
    システムプロパティ名 システムプロパティ値 ルックアップターゲット値 考慮事項
    sn_vul.use_product_model true [製品モデル] 値の選択 新規ユーザーは、CSDM 4.0 フレームワークの製品モデルルックアップルールを使用するために、[製品モデル] 値を選択する必要があります。
    false [構成アイテム] 値の選択 既存のユーザーは、CI ルックアッププロセスと既存の CI ルックアップルールを引き続き使用できます。
    注:
    ルックアップターゲット値を設定するには、[ルックアップルール (Lookup Rule)] ページ > [AVR 統合ルックアップルール (AVR integration lookup rule)] > [ルックアップターゲット (Lookup target)] フィールドに移動します。

    AVR のルックアップルール

    CSDM 4.0 フレームワークでは、CI ルックアップルールの代わりに製品モデルベースのルックアップルールを使用して、それぞれの製品モデルクラスにエントリを作成します。スクリプトの場合も同様に、CSDM 4.0 モデルのフレームワーク内でルックアップルールを定義できます。

    AVR v19.0 以降では、ルックアップルールを作成するときに、[ルックアップターゲット (Lookup target)] フィールドを使用して、構成アイテムアプローチと製品モデルアプローチのどちらを使用するかを定義する必要があります。詳細については、「CI ルックアップルールを作成する」を参照してください。

    検出されたアプリケーション

    次のように移動する。 All (すべて) > 検出されたアプリケーション. [検出されたアプリケーション (Discovered Applications)] テーブルには、スキャナーから取り込まれたアプリケーションが表示されます。システムプロパティ sn_vul.use_product_modeltrue に設定されている場合は、アプリケーションに対応する製品モデルを表示できます。

    AVR の考慮事項

    重複する CI または製品モデルレコードの存在

    システムプロパティ sn_vul.use_product_model がルックアッププロセスに対して正しく構成されていることを確認します。ルックアップルールフォームを構成するときは、構成アイテムまたは製品モデルのいずれかを必ずルックアップターゲットとして選択してください。