Aller au contenu

Actions de Politique vs Catégories de Règles de Politique

Les catégories de règles de politique et les actions de politique sont étroitement liées, mais elles servent des objectifs différents au sein du moteur de politique de Boost Security.

Comprendre la distinction vous aide à concevoir des règles plus claires et à éviter un comportement inattendu de la politique.

Catégories de Règles de Politique

Les catégories de règles de politique définissent à quel type de résultats de sécurité une règle s'applique.

Elles agissent comme le champ d'application d'une règle en regroupant les résultats en fonction de leur origine ou de leur domaine, tels que :

  • SAST
  • SCA
  • Secrets
  • IaC
  • Kubernetes
  • Métadonnées du dépôt

Autrement dit, la catégorie de la règle répond à la question :

Question

“Quelle classe de résultats cette règle doit-elle évaluer ?”

Une règle ne peut évaluer que des actions qui sont pertinentes pour sa catégorie sélectionnée.

Actions de Politique

Les actions de politique définissent comment les résultats d'une catégorie de règles sont évalués.

Elles agissent comme filtres ou conditions qui affinent quelles constatations correspondent à une règle. Les actions évaluent des attributs spécifiques d'une constatation, tels que la gravité, l'exploitabilité, la capacité de portée, le niveau de confiance ou le contexte du dépôt.

Les actions de politique répondent à la question :

Question

“Dans quelles conditions cette règle doit-elle se déclencher ?”

Les actions sont combinées au sein d'une règle pour exprimer une intention précise, par exemple :

  • Uniquement les vulnérabilités critiques
  • Uniquement les composants accessibles depuis Internet
  • Uniquement les vulnérabilités exploitables avec un haut niveau de confiance
  • Uniquement les constatations dans des dépôts publics

Comment Ils Fonctionnent Ensemble

Les catégories de règles de politique et les actions de politique fonctionnent ensemble de manière stratifiée :

  1. Catégorie de règle détermine quels résultats sont éligibles
  2. Actions de politique restreignent cet ensemble en appliquant des conditions
  3. Réponse de règle définit ce qui se passe lorsqu'un résultat correspond

Vous pouvez le concevoir comme :

Catégorie = portée

Actions = filtres

Réponse = résultat

Lors de la création de politiques, commencez par penser à la bonne catégorie, puis utilisez les actions de politique pour cibler précisément les résultats qui comptent le plus.