XM Newsletter Woche 30
Verbesserter Arbeitsablauf von den Empfehlungsdetails zu den zugehörigen Befunden und Assets
- Die Detailseite für Empfehlungen führt ein Registerkarten-Widget für Ergebnisse und Assets einer Empfehlung ein
- Die Registerkarte "Befunde" des Widgets gruppiert die Befunde nach Befundtyp, um eine unübersichtliche Ansicht durch die Wiederholung von Befundinstanzen bei verschiedenen Assets zu vermeiden.
- Die Zeilen der Befundtabelle (die jetzt über Befunddefinitionen verfügen) können erweitert werden, um die betroffenen Assets aufzurufen. So gibt es z. B. für CVE-Schwachstellen jetzt nur noch eine einzige Zeile, durch deren Erweiterung die von dieser einzelnen CVE betroffenen Assets angezeigt werden können.
- Das Befund-Widget zeigt nur die ersten paar Befunde an, um alle in einem Flyout zu sehen, muss der Link "Alle anzeigen" oben in der Tabelle angeklickt werden
- Simulierte Angriffspfad-Visualisierung "Vorschau" als neues Widget auf der Detailseite der Empfehlungen hinzugefügt
- Das Widget für die Angriffspfadvorschau mit einem Best-Effort-Ansatz hebt die kritischen Objekte im Angriffspfad hervor
Neue EASM-Empfehlungen für Fehlkonfigurationen in Webanwendungen hinzugefügt
- Erfordert die Einrichtung eines Web-Scans auf Sicherheitslücken gegen das Ziel, auf dem die Webanwendung läuft. Bitte beachten Sie dieses Dokument wie Sie einen Web-Scan einrichten können.