Actions de Triage dans BoostSecurity¶
Les actions de triage dans BoostSecurity offrent aux utilisateurs un moyen de gérer et de classifier les résultats et violations de sécurité. Ces actions persistent tout au long du cycle de vie d'un résultat ou d'une violation, sauf si elles sont supprimées en raison d'une remédiation de code, d'une suppression de résultat liée à la désactivation d'un scanner ou à un nettoyage de données orphelines, ou d'autres changements.
Chaque action de triage modifie la manière dont les résultats sont affichés, rapportés ou traités dans la plateforme. Ce document fournit un aperçu des actions de triage disponibles et de leur impact sur les évaluations de sécurité.
Actions de Triage Disponibles¶
1. Remplacer¶
Fonctionnalité :
- Permet aux utilisateurs d'ajuster manuellement le niveau de gravité et/ou le niveau de confiance d'un ou plusieurs résultats ou violations.
- Déclenche une réévaluation des règles de politique.
- Si le remplacement change le statut de la violation, cette mise à jour est reflétée dans le système.
Cas d'utilisation : Lorsque une équipe de sécurité souhaite reclasser un résultat basé sur une évaluation des risques interne plutôt que sur une classification automatisée.
2. Supprimer¶
L'action Supprimer cache les résultats des vues et rapports par défaut. Elle comprend trois classifications spécifiques :
a. Faux Positif
Fonctionnalité :
- Marque un résultat ou une violation comme un Faux Positif, signifiant qu'il s'agit d'une détection incorrecte.
- L'enlève des tableaux de bord et des rapports par défaut.
Cas d'utilisation : Lorsqu'un problème est mal identifié comme un risque de sécurité et ne constitue pas une menace réelle.
b. Ne Sera Pas Corrigé
Fonctionnalité :
- Marque un résultat ou une violation comme Ne Sera Pas Corrigé pour indiquer qu'il s'agit d'un problème légitime mais qui ne sera pas réglé.
- Enlève le résultat des vues par défaut mais ne le classe pas comme un faux positif.
Cas d'utilisation : Lorsqu'une vulnérabilité existe mais que la remédiation est jugée inutile en raison de considérations commerciales ou de risque acceptable.
c. Snooze (Mettre en Attente)
Fonctionnalité :
- Cache temporairement un résultat ou une violation des vues par défaut pour une période spécifiée.
- Une fois la période de mise en attente expirée, le résultat réapparaît.
Cas d'utilisation :
- Lorsqu'un problème nécessite une réévaluation plus tard mais n'est pas une priorité immédiate.
3. Marquer comme Vérifié¶
Fonctionnalité :
- Marque un résultat comme Vérifié, confirmant qu'il a été examiné et validé comme légitime.
- Les résultats vérifiés peuvent être filtrés pour éviter les efforts de triage redondants.
- Permet des actions en masse, telles que la création de tickets JIRA ou l'exécution de vérifications de statut.
Cas d'utilisation : Lorsque les équipes de sécurité confirment la validité d'un résultat et ont besoin de le suivre séparément pour d'autres actions.
Tableau Résumé¶
| Action de Triage | Effet sur le Résultat | Visibilité | Cas d'utilisation |
|---|---|---|---|
| Remplacer | Recalcule la politique et met à jour le statut de violation | Visible avec statut mis à jour | Ajuster le niveau de gravité/confiance |
| Faux Positif | Cache des rapports et tableaux de bord | Caché | Détection incorrecte |
| Ne Sera Pas Corrigé | Cache des vues par défaut mais reste légitime | Caché | Le problème ne sera pas abordé |
| Snooze | Cache temporairement des vues par défaut | Revient après la période de mise en attente | Délayer l'action jusqu'à plus tard |
| Marquer comme Vérifié | Confirme la légitimité, évite un nouveau triage | Visible avec options de filtrage | Suivre les résultats vérifiés |