Перейти к основному содержимому
Версия: 7.x

Пользовательские уязвимости

Инструмент Пользовательские уязвимости предоставляет возможность оператору задать описание уязвимостей для более глубокого и широкого понимания потенциальных проблем безопасности.

Добавленные пользовательские уязвимости пользователь может удалить, импортировать или экспортировать, выбрав нужные записи в таблице.

Главные преимущества использования данной функции в Сканер-ВС включают в себя:

  • специфичность уязвимостей − описания пользовательских уязвимостей могут содержать информацию о специфических сценариях использования, которые могут быть уникальны для конкретного приложения или среды. Это помогает идентифицировать и анализировать уязвимости, которые могут быть упущены, если использовать только описание от вендора;
  • дополнительные детали и контекст − пользовательские описания уязвимостей могут включать дополнительные детали, примеры эксплойтов, технические детали и контекст специфических проблем безопасности. Это обеспечивает более глубокое понимание уязвимости и помогает лучше подготовиться к угрозам;
  • независимость от вендоров − использование пользовательских описаний уязвимостей позволяет независимо оценивать безопасность приложений и систем, не полагаясь исключительно на информацию от вендоров. Это позволяет получать дополнительную точку зрения и обеспечивает большую гибкость при анализе уязвимостей.
примечание

При использовании пользовательских описаний следует учитывать возможные риски, такие как недостоверность информации и ограниченный охват. Это подчеркивает важность тщательного анализа и проверки происхождения информации для выявления достоверности данных.

Использование функции Пользовательская уязвимость (далее – ПУ) как дополнение к вендорским может значительно обогатить процесс поиска уязвимостей, обеспечивая более глубокое понимание и широкий охват потенциальных уязвимостей.

Для перехода к странице Пользовательские уязвимости необходимо навести курсор мыши на выпадающий список Инструменты и выбрать одноименную строку, после чего в Сканер-ВС откроется страница Пользовательские уязвимости.

Страница пользовательские уязвимости

Для создания новой записи пользовательской уязвимости необходимо воспользоваться конструктором пользовательских уязвимостей.

Конструктор пользовательских уязвимостей

Для создания новой записи пользовательской уязвимости необходимо нажать кнопку Создать запись +, чтобы перейти к конструктору ПУ.

Конструктор пользовательских уязвимостей

Описание уязвимости добавляется в формате json в правой части страницы во вкладке Конфигурация.

Конфигурация уязвимости – это основная часть записи об уязвимости, где содержатся все детали и характеристики уязвимости. В конфигурации уязвимости следует указать структуру CPE в формате json.

Для получения более подробной информации о правилах заполнения описания уязвимости с помощью вкладки Конфигурация необходимо нажать кнопку i, что позволит воспользоваться подсказкой в правой части окна.

Для закрытия подсказки необходимо еще раз нажать на кнопку i.

Подсказка вкладки конфигурация

Помимо написания json-конфигурации пользователь также может создать описание для ПУ через «Конструктор описания уязвимости». Данная возможность необходима для упрощения работы, снижения сложности написания конфигурации и тестирования текущей конфигурации ПУ через поиск уязвимостей на выбранном активе.

Конструктор пользовательских уязвимостей содержит следующие функциональные блоки:

  • Информация об уязвимости – предназначен для внесения общей информации о ПУ;
  • Конструктор конфигурации уязвимости – предназначен для создания и редактирования json-файла во вкладке «Конфигурация» через пользовательский интерфейс Сканер-ВС.

Блок «Информация об уязвимости»

Блок Информация об уязвимости содержит следующие элементы:

  • поле Название уязвимости – предназначено для ввода наименования ПУ и является обязательным для заполнения;
  • выпадающий список Уровень критичности – предназначен для выбора уровня критичности уязвимости и дальнейшей приоритезации ПУ;
  • поле Описание – предназначено для ввода подробной информации о ПУ;
  • поле Связанные уязвимости и кнопка Импортировать – предназначены для создания связи между создаваемой ПУ и другими уязвимостями, выбранными оператором. Для добавления в список связанных уязвимостей необходимо нажать кнопку Импортировать. Далее откроется таблица Импорт из уязвимостей, в которой пользователь сможет выбрать необходимые уязвимости для создания связи между ними. После чего выбранные названия уязвимостей добавятся в поле Связанные уязвимости. Для удаления одной или нескольких уязвимостей из поля Связанные уязвимости необходимо справа от наименования уязвимости нажать кнопку X.

Блок Информация об уязвимости

Блок «Конструктор конфигурации уязвимости»

Для добавления конфигурации с помощью конструктора, а также дальнейшего отслеживания синхронных изменений конструктора и json-конфигурации необходимо активировать блок Конструктор конфигурации уязвимости.

Блок Конструктор конфигурации уязвимости

примечание

При ручном вводе конфигурации уязвимости необходимо указывать только параметры уязвимости, которые в стандарте описания CPE указываются в ключе trait.

Далее необходимо выбрать версию стандарта CPE (2.2 или 2.3) и тип объекта (операционная система или программное обеспечение), после чего появятся дополнительные поля для выбора способа проверки. В данных полях необходимо указать название ПО или ОС, используя контекстный поиск. Далее следует выбрать один из доступных операторов и указать версию (или несколько версий) продукта. Внутри блока можно добавлять неограниченное количество условий с тем же набором полей с помощью к нопки Добавить условие +. По умолчанию между условиями json-конфигурации всегда будет пользователь AND.

Дополнительные поля конструктора

Кнопка Добавить условие

Для добавления нового блока необходимо нажать кнопку Добавить сравнение +. Для всех новых блоков предусмотрена возможность выбора логического пользователя. Оператор И необходимо выбрать, если требуется одновременное выполнение всех условий каждого блока, пользователь ИЛИ, если достаточным является выполнение условий хотя бы одного блока.

примечание

В конце массива объектов json-конфигурации появляется параметр operator, по умолчанию принимающий значение AND. Для смены логического пользователя необходимо отключить конструктор конфигурации уязвимости и вручную изменить значение на OR.

Кнопка Добавить сравнение +

Выбор логического оператора

Пример json-конфигурации

После добавления в конфигурацию уязвимости объектов и способов проверки станет активной кнопка Проверить, при нажатии на которую откроется поле Выбор актива для проверки. Далее необходимо нажать кнопку Выбрать из списка активов, после чего откроется окно Импорт активов, содержащее список доступных для проверки активов.

подсказка

Для исключения объектов пользовательской уязвимости из проверки, необходимо отключить чекбокс Включить в проверку

Кнопка Проверить

Чекбокс Включить в проверку

Карточка пользовательской уязвимости

После проведения задачи Поиск уязвимостей с выбранным пунктом Использовать пользовательскую базу уязвимостейоператору будет доступна к просмотру карточка ПУ.

Пример карточки пользовательской уязвимости

Просмотр удаленных пользовательских уязвимостей

На странице Пользовательские уязвимости можно удалить описание ранее созданных уязвимостей, сделав их недоступными для проведения последующих задач Поиск уязвимостей с опцией Использовать пользовательскую базу уязвимостей.

Если ранее были проведены задачи с базой ПУ, содержащей удаленные записи, у пользователя будет возможность просмотреть карточку удаленной ПУ в результатах выполненных задач. Такая карточка ПУ будет содержать метку Архив, в таблице всех ПУ (Инструменты/Пользовательские уязвимости) данные записи будут удалены и не видны пользователю.

Последнее обновление