Agrégation de tickets : Regrouper les vulnérabilités pour une gestion efficace
Cette section explique comment utiliser les paramètres d'agrégation de tickets pour regrouper les vulnérabilités à travers différentes analyses et différents actifs.
L'agrégation de tickets vous permet d'optimiser votre flux de travail en regroupant des vulnérabilités similaires au sein de tickets uniques, ce qui facilite le suivi et la résolution des problèmes de sécurité. Ceci est particulièrement utile lorsque vous gérez plusieurs applications, plateformes et environnements (comme la production et les tests).
Les avantages de l'agrégation de tickets :
- Suivre le statut d'une vulnérabilité à travers plusieurs analyses, versions d'applications, plateformes, etc.
- Plus de travail manuel nécessaire pour identifier les doublons ou les nouveaux éléments, ni pour marquer un problème comme une exception ou un faux positif.
- Intégration transparente avec votre système de gestion de tickets.
Il existe deux modes principaux pour regrouper vos tickets :
-
Groupes de plateformes : Cette option vous permet de définir des groupes de plateformes, par exemple en combinant "Android File" et "Android Store" dans un seul groupe d'agrégation "Android". C'est l'idéal pour gérer les vulnérabilités affectant toutes les applications déployées sur une plateforme spécifique.
-
Groupes d'applications : Cette option vous permet de définir des groupes basés sur des identifiants d'application spécifiques, tels que "android:com.myapp.prod" et "android:com.myapp.test". C'est adapté pour regrouper les vulnérabilités à travers différentes versions ou environnements de la même application.
Exemples
Vous avez une application mobile disponible à la fois sur Android et iOS. Pour la version Android, vous analysez l'application depuis le store Android ("PlayStore") et vous devez analyser le "Android File" (fichier APK) pour valider les développements en cours. Pour la version iOS, vous analysez l'application depuis le store iOS ("AppStore") et vous devez analyser le "iOS File" (fichier IPA) pour valider les développements en cours.
Supposons que mon application présente la même vulnérabilité, "Insecure Data Storage", dans mon application (à la fois sur Android et iOS).
Option 1 : Je souhaite agréger chaque ticket de plateforme séparément. Cela signifie que j'aurai quatre tickets : un pour le fichier Android, un autre pour le store Android, le fichier iOS et le store iOS.
Pour ce faire, vous pouvez utiliser l'option de regroupement de plateformes. Vous devez définir quatre groupes.
Le Groupe 1 contiendra android, le Groupe 2 pour android_store, le Groupe 3 pour ios et le Groupe 4 pour ios_store.
Vous pouvez consulter la documentation sur la configuration du ticket d'agrégation par plateforme, Une fois que je corrige le problème dans la version du fichier, je vais l'analyser et la plateforme Ostorlab détectera automatiquement que le problème est résolu et marquera les deux tickets comme Fixed_verified. Ensuite, je pourrai uploader mon fichier sur le store et lancer l'analyse, ce qui mettra également à jour les tickets du store pour les marquer comme corrigés et vérifiés.
| ID d'application | Plateforme | Vulnérabilité | ID de ticket |
|---|---|---|---|
android:com.myapp |
Android Store (PlayStore) | Insecure Data Storage | Ticket #001 |
android:com.myapp |
Android File (APK) | Insecure Data Storage | Ticket #002 |
ios:com.myapp |
iOS Store (AppStore) | Insecure Data Storage | Ticket #003 |
ios:com.myapp |
iOS File (IPA) | Insecure Data Storage | Ticket #004 |
Option 2 : Je souhaite agréger les analyses Android ensemble, peu importe qu'elles proviennent du fichier ou du store. Je souhaite également agréger les tickets iOS, qu'ils proviennent du fichier, du store ou de TestFlight.
Pour cela, vous pouvez utiliser l'option de regroupement de plateformes. Vous devez définir deux groupes.
Le Groupe 1 contiendra android et android_store et le Groupe 2 contiendra ios, ios_store et ios_testflight.
Si vous analysez l'application depuis les différentes sources, vous n'aurez que deux tickets. Un ticket pour Android référencera les deux analyses du fichier et du store. Il en va de même pour le ticket iOS.
| ID d'application | Plateforme | Vulnérabilité | ID de ticket |
|---|---|---|---|
android:com.myapp |
Android Store (PlayStore) | Insecure Data Storage | Ticket #001 |
android:com.myapp |
Android File (APK) | Insecure Data Storage | Ticket #001 |
ios:com.myapp |
iOS Store (AppStore) | Insecure Data Storage | Ticket #002 |
ios:com.myapp |
iOS File (IPA) | Insecure Data Storage | Ticket #002 |
À partir du moment où vous corrigez le problème dans le fichier APK et l'analysez, le ticket restera ouvert jusqu'à ce que vous uploadiez le fichier sur le store et l'analysez.
Cependant, si vous analysez directement le store avec une version supérieure à celle du fichier, la plateforme comprendra que vous avez corrigé le fichier et uploadé une version supérieure. Le ticket sera marqué fixed_verified même si vous n'avez pas lancé l'analyse du fichier auparavant.
Option 3 : Je souhaite agréger mon application mobile par plateforme et par environnements.
Vous avez des versions de production et de test de votre application Android avec les ID d'application respectifs com.company.myapp.prod et com.company.myapp.test. Je souhaite avoir un seul ticket pour la vulnérabilité "Insecure Data Storage" que j'analyse la version de production ou de test, et que ce soit à partir du fichier ou du store.
Pour cela, vous devez utiliser le regroupement par ID d'application. Vous pouvez définir un groupe avec les éléments suivants : android:com.company.myapp.prod, android:com.company.myapp.test et android_store:com.company.myapp.prod.
Vous pouvez également utiliser une expression régulière pour définir les différents environnements : android:com.company.myapp.* et android_store:com.company.myapp.*.
Avec cette configuration, vous aurez un seul ticket pour les trois analyses : fichiers Android com.company.myapp.prod et com.company.myapp.testing, ou Android Store com.company.myapp.prod.
| ID d'application | Plateforme | Vulnérabilité | ID de ticket |
|---|---|---|---|
android:com.myapp.prod |
Android Store (PlayStore) | Insecure Data Storage | Ticket #001 |
android:com.myapp.prod |
Android File (APK) | Insecure Data Storage | Ticket #001 |
android:com.myapp.test |
Android File (APK) | Insecure Data Storage | Ticket #001 |
Pour que le ticket soit corrigé et vérifié, le problème doit être résolu dans les deux environnements.
Considérations clés :
Le choix entre les "Groupes de plateformes" et les "Groupes d'applications" dépend de votre structure organisationnelle spécifique et de la manière dont vous préférez gérer les vulnérabilités.
Vous pouvez passer d'une configuration à une autre ; cependant, chaque fois que vous modifiez la configuration, les anciens tickets sont fermés et de nouveaux tickets correspondant à la nouvelle configuration sont créés.