Agregación de tickets: Agrupación de vulnerabilidades para una gestión eficiente
Esta sección explica cómo utilizar la configuración de agregación de tickets para agrupar vulnerabilidades a través de diferentes escaneos y activos.
La agregación de tickets le permite optimizar su flujo de trabajo agrupando vulnerabilidades similares en tickets únicos, lo que facilita el seguimiento y la resolución de problemas de seguridad. Esto es especialmente útil cuando se gestionan múltiples aplicaciones, plataformas y entornos (como producción y pruebas).
Los beneficios de la agregación de tickets:
- Rastrear el estado de una vulnerabilidad a través de múltiples escaneos, versiones de aplicaciones, plataformas, etc.
- No hay necesidad de trabajo manual para identificar duplicados o nuevos elementos, ni para remarcar un problema como una excepción o un falso positivo.
- Integración perfecta con su sistema de gestión de tickets.
Existen dos modos principales para agrupar sus tickets:
-
Grupos de plataformas: Esta opción le permite definir grupos de plataformas, como combinar "Android File" y "Android Store" en un solo grupo de agregación "Android". Esto es ideal para gestionar vulnerabilidades que afectan a todas las aplicaciones desplegadas en una plataforma específica.
-
Grupos de aplicaciones: Esta opción le permite definir grupos basados en identificadores de aplicaciones específicos, como "android:com.myapp.prod" y "android:com.myapp.test". Esto es adecuado para agrupar vulnerabilidades a través de diferentes versiones o entornos de la misma aplicación.
Ejemplos
Usted tiene una aplicación móvil disponible tanto en Android como en iOS. Para la versión de Android, usted escanea la aplicación desde la tienda de Android ("PlayStore") y necesita escanear el "Android File" (archivo APK) para validar los desarrollos en curso. Para la versión de iOS, usted escanea la aplicación desde la tienda de iOS ("AppStore") y necesita escanear el "iOS File" (archivo IPA) para validar los desarrollos en curso.
Supongamos que su aplicación tiene la misma vulnerabilidad, "Insecure Data Storage", en su aplicación (tanto en Android como en iOS).
Opción 1: Me gustaría agregar cada ticket de plataforma por separado. Esto significa que tendré cuatro tickets: uno para el archivo de Android, otro para la tienda de Android, el archivo de iOS y la tienda de iOS.
Para hacerlo, puede utilizar la opción de agrupación de plataformas. Necesita definir cuatro grupos.
El Grupo 1 contendrá android, el Grupo 2 para android_store, el Grupo 3 para ios y el grupo 4 para ios_store.
Puede consultar cómo configurar el ticket de agregación por plataforma, Una vez que corrija el problema en la versión del archivo, lo escanearé y la plataforma Ostorlab detectará automáticamente que el problema está resuelto y marcará los dos tickets como Fixed_verified. Luego, puedo subir mi archivo a la tienda y ejecutar el escaneo, lo que también actualizará los tickets de la tienda para marcarlos como corregidos y verificados.
| ID de la aplicación | Plataforma | Vulnerabilidad | ID del ticket |
|---|---|---|---|
android:com.myapp |
Android Store (PlayStore) | Insecure Data Storage | Ticket #001 |
android:com.myapp |
Android File (APK) | Insecure Data Storage | Ticket #002 |
ios:com.myapp |
iOS Store (AppStore) | Insecure Data Storage | Ticket #003 |
ios:com.myapp |
iOS File (IPA) | Insecure Data Storage | Ticket #004 |
Opción 2: Me gustaría agregar los escaneos de Android juntos, sin importar si son para el archivo o la tienda. También me gustaría agregar los tickets de iOS independientemente de si provienen del archivo, la tienda o TestFlight.
Para ello, puede utilizar la opción de agrupación de plataformas. Necesita definir dos grupos.
El Grupo 1 contendrá android y android_store y el Grupo 2 contendrá ios, ios_store e ios_testflight.
Si usted escanea la aplicación desde las diferentes fuentes, solo tendrá dos tickets. Un ticket para Android hará referencia a los dos escaneos del archivo y de la tienda. Lo mismo ocurre con el ticket de iOS.
| ID de la aplicación | Plataforma | Vulnerabilidad | ID del ticket |
|---|---|---|---|
android:com.myapp |
Android Store (PlayStore) | Insecure Data Storage | Ticket #001 |
android:com.myapp |
Android File (APK) | Insecure Data Storage | Ticket #001 |
ios:com.myapp |
iOS Store (AppStore) | Insecure Data Storage | Ticket #002 |
ios:com.myapp |
iOS File (IPA) | Insecure Data Storage | Ticket #002 |
En el momento en que corrija el problema en el archivo APK y lo escanee, el ticket permanecerá abierto hasta que usted suba el archivo a la tienda y lo escanee.
Sin embargo, si escanea la tienda directamente con una versión superior a la del archivo, la plataforma entenderá que corrigió el archivo y subió una versión superior. El ticket se marcará como fixed_verified incluso si no ejecutó el escaneo del archivo antes.
Opción 3: Me gustaría agregar mi aplicación móvil por plataforma y entornos.
Usted tiene versiones de producción y pruebas de su aplicación de Android con identificadores de aplicación de com.company.myapp.prod y com.company.myapp.test, respectivamente. Me gustaría tener un solo ticket para la vulnerabilidad "Insecure Data Storage" ya sea que escanee la versión de producción o la de pruebas y ya sea desde el archivo o desde la tienda.
Para ello, necesita utilizar la agrupación por ID de la aplicación. Puede definir un grupo con los siguientes elementos: android:com.company.myapp.prod, android:com.company.myapp.test y android_store:com.company.myapp.prod.
También puede utilizar una expresión regular para definir los diferentes entornos: android:com.company.myapp.* y android_store:com.company.myapp.*.
Puede consultar cómo configurar el ticket de agregación por ID de la aplicación
Con esta configuración, tendrá un solo ticket para los tres escaneos: archivos de Android com.company.myapp.prod o com.company.myapp.testing o Android Store com.company.myapp.prod.
| ID de la aplicación | Plataforma | Vulnerabilidad | ID del ticket |
|---|---|---|---|
android:com.myapp.prod |
Android Store (PlayStore) | Insecure Data Storage | Ticket #001 |
android:com.myapp.prod |
Android File (APK) | Insecure Data Storage | Ticket #001 |
android:com.myapp.test |
Android File (APK) | Insecure Data Storage | Ticket #001 |
Para tener el ticket corregido y verificado, el problema debe estar solucionado en los dos entornos.
Consideraciones clave:
La selección de "Grupos de plataformas" frente a "Grupos de aplicaciones" depende de su estructura organizativa específica y de cómo prefiera gestionar las vulnerabilidades.
Puede cambiar de una configuración a otra; sin embargo, cada vez que cambie la configuración, los tickets antiguos se cerrarán y se crearán otros nuevos que coincidan con la nueva configuración.