Cargar una exploración de vulnerabilidades

Cargue los datos de vulnerabilidad en IBM® Concert para priorizar y gestionar las exposiciones CVE o no CVE en todo su entorno de aplicaciones.

Antes de empezar

(Recomendado) Automatizar la creación de tickets para CVE priorizados para crear y asignar tickets automáticamente en función de los CVE que afecten a sus entornos de aplicaciones.
Nota: Esta capacidad de automatización se limita actualmente a los CVE y no es aplicable a las exposiciones no CVE.
Debe disponer de un archivo de informe de exploración de vulnerabilidades con detalles sobre las exposiciones CVE o no CVE afectadas. Consulte la sección Formatos de análisis de vulnerabilidades compatibles para obtener más información.

Nota: Al cargar archivos de exploración de vulnerabilidades, tenga en cuenta las siguientes directrices:

Cargue un archivo de escaneado cada vez para garantizar un procesamiento correcto y reducir errores o conflictos.
Si el tamaño de los datos de una imagen o repositorio es demasiado grande, puede dividir los datos de esa imagen/componente específico para evitar problemas con la carga y el procesamiento.
Evite cargar varios archivos de escaneado para la misma imagen con diferentes etiquetas, ya que esto puede dar lugar a datos duplicados o contradictorios.

Instrucciones

Consulte las siguientes instrucciones para cargar un archivo de exploración de vulnerabilidades desde la interfaz de usuario Concert.

En la página Vulnerabilidad:

Vaya a Dimensiones > Vulnerabilidad.
Haga clic en Cargar análisis de vulnerabilidades.
Seleccione la exploración de vulnerabilidades Tipo de archivo y Fuente de exploración. Consulte la sección Formatos de análisis de vulnerabilidades compatibles para obtener más información.
Nota: Para la exploración de vulnerabilidades (código fuente) proporcione los siguientes detalles:
- Nombre de la sucursal (opcional) : Introduzca el nombre de la sucursal, si procede.
- Commit Sha (opcional) : Introduzca la dirección CommitSha, si procede.
- Repositorio URL : Introduzca el URL del repositorio.
Seleccione el archivo de análisis de vulnerabilidades de su directorio local.
Haga clic en Cargar.

Desde la vista de la Arena:

Ve a la vista Arena.
Haga clic en Definir y cargar > Cargar exploración > Vulnerabilidad.
Seleccione la exploración de vulnerabilidades Tipo de archivo y Fuente de exploración. Consulte la sección Formatos de análisis de vulnerabilidades compatibles para obtener más información.
Seleccione el archivo de análisis de vulnerabilidades de su directorio local.
Haga clic en Cargar.

Una vez procesadas, puede ver el impacto de las CVE en sus aplicaciones y entornos desde la vista Arena o yendo a Dimensiones > Vulnerabilidades.

Al cargar un nuevo informe de vulnerabilidad, los CVE resueltos se archivan y aparecen como Cerrados en la vista de interfaz de usuario " Concert ". Los CVE no resueltos deben seguir siendo los mismos, y los CVE duplicados no se muestran en la interfaz de usuario " Concert.

Nota: Si " Concert " identifica una exposición CVE o no CVE que afecta a un componente de aplicación que ya se ha registrado en su instancia de Concert, ignora el hallazgo duplicado. El duplicado no aparecerá en la lista de CVE ni en su vista Arena, no activará reglas de automatización y no afectará negativamente a su puntuación de riesgo.

Nota: El acceso a las vulnerabilidades está restringido de la siguiente manera:

Las vulnerabilidades no asociadas a aplicaciones o entornos sólo son accesibles para los usuarios administradores de nivel de instancia y el usuario que cargó la vulnerabilidad.
Sólo las vulnerabilidades asociadas a aplicaciones o entornos son accesibles para los usuarios con los correspondientes permisos a nivel de aplicación y entorno.
Los usuarios administradores a nivel de objeto sin acceso a la aplicación o al entorno no verán los datos cargados hasta que obtengan dicho acceso.