Behebung

Die Behebungsansicht hilft Ihnen dabei, Schwachstellenbehebungen in Ihrer Organisation zu verfolgen und zu verwalten.

Überblick

Navigieren Sie zu Behebung in der Seitenleiste, um zu sehen:

• Offene Behebungsaufgaben
• Laufende Arbeiten
• Abgeschlossene Fixes
• Verifizierungsstatus

Behebungs-Workflow

Schwachstelle entdeckt → Aufgabe erstellt → Zugewiesen → In Bearbeitung → Behoben → Verifiziert → Geschlossen

1. Aufgabenerstellung

Wenn eine Schwachstelle entdeckt wird:

• Automatisch: Hohe/Kritische Schwachstellen erstellen automatisch Aufgaben
• Manuell: Erstellen Sie Aufgaben aus jeder Schwachstelle

2. Zuweisung

Weisen Sie Aufgaben Teammitgliedern zu:

1. Öffnen Sie die Behebungsaufgabe
2. Klicken Sie auf Zuweisen
3. Wählen Sie Bearbeiter aus
4. Setzen Sie Fälligkeitsdatum basierend auf Schweregrad:
   • Kritisch: 24-48 Stunden
   • Hoch: 7 Tage
   • Mittel: 30 Tage
   • Niedrig: 90 Tage

3. Behebung

Der Bearbeiter arbeitet an der Behebung unter Verwendung von KI-bereitgestellten Anleitungen:

• Schritt-für-Schritt-Anweisungen
• Code-Beispiele
• Konfigurationsänderungen
• Testverfahren

4. Verifizierung

Nach Implementierung einer Behebung:

1. Klicken Sie auf Verifizierung anfordern
2. CyberOrigen führt einen gezielten erneuten Scan durch
3. Wenn Schwachstelle nicht mehr vorhanden: ✅ Verifiziert
4. Wenn noch vorhanden: Zurück zu In Bearbeitung

Professional-Funktion

Automatisierte erneute Scan-Verifizierung ist in den Professional- und Enterprise-Plänen verfügbar.

Aufgabenverwaltung

Aufgabenliste

Zeigen Sie alle Behebungsaufgaben an mit:

Spalte	Beschreibung
Schwachstelle	Zu behebende Sicherheitslücke
Schweregrad	Kritisch, Hoch, Mittel, Niedrig
Bearbeiter	Verantwortliches Teammitglied
Fälligkeitsdatum	Zieldatum für Fertigstellung
Status	Offen, In Bearbeitung, Ausstehende Verifizierung, Geschlossen

Filtern

Filtern Sie Aufgaben nach:

• Status
• Schweregrad
• Bearbeiter
• Fälligkeitsdatum
• Nur überfällig

Sortieren

Sortieren nach:

• Fälligkeitsdatum (Standard)
• Schweregrad
• Bearbeiter
• Erstellungsdatum

KI-Behebungsanleitung

Die KI von CyberOrigen bietet detaillierte Behebungsanweisungen für jede Aufgabe.

Zugriff auf Anleitungen

1. Öffnen Sie eine Behebungsaufgabe
2. Klicken Sie auf KI-Anleitung anzeigen
3. Überprüfen Sie die schrittweisen Anweisungen

Anleitung umfasst

• Beschreibung: Was die Schwachstelle ist und warum sie wichtig ist
• Auswirkung: Geschäfts- und Sicherheitsrisiko
• Schritte: Detaillierte Behebungsanweisungen
• Code-Beispiele: Vorher/Nachher Code-Beispiele
• Verifizierung: Wie man bestätigt, dass die Behebung funktioniert
• Ressourcen: Links zu relevanter Dokumentation

Beispiel

Aufgabe: SQL Injection in User API beheben

Beschreibung:
Der /api/users Endpoint ist anfällig für SQL Injection
über den user_id Parameter, was Angreifern ermöglicht,
Datenbankinhalte zu extrahieren oder zu ändern.

Auswirkung: Kritisch
- Potenzial für Datenschutzverletzung
- Compliance-Verstoß (SOC 2, PCI-DSS, HIPAA)
- Reputationsschaden

Behebungsschritte:

1. Ersetzen Sie String-Konkatenation durch parametrisierte Abfragen:

   # Vorher (anfällig)
   query = f"SELECT * FROM users WHERE id = {user_id}"

   # Nachher (sicher)
   query = "SELECT * FROM users WHERE id = %s"
   cursor.execute(query, (user_id,))

2. Eingabevalidierung hinzufügen:

   def validate_user_id(user_id):
       if not isinstance(user_id, int):
           raise ValueError("Ungültige Benutzer-ID")
       if user_id < 1:
           raise ValueError("Benutzer-ID muss positiv sein")
       return user_id

3. Bereitstellen und testen

Verifizierung:
- CyberOrigen erneuten Scan ausführen
- Manuell mit Payloads testen: ' OR '1'='1, 1; DROP TABLE users--
- Verifizieren Sie, dass die Anwendung weiterhin korrekt funktioniert

Integration mit Ticketing

Integrierte Tickets

CyberOrigen enthält das Peppermint Ticketing-System:

1. Behebungsaufgaben synchronisieren mit Tickets
2. Kommentare und Status bleiben synchronisiert
3. Vollständiger Audit-Trail wird gepflegt

Externe Integrationen

Verbinden Sie sich mit Ihrem bestehenden Ticketing-System:

• Jira: Bidirektionale Synchronisation (Professional+)
• GitHub Issues: Erstellen Sie Issues aus Aufgaben (Professional+)
• Custom Webhook: POST an beliebigen Endpoint

Professional-Funktion

Jira- und GitHub-Integration erfordert ein Professional- oder Enterprise-Abonnement.

SLA-Tracking

Überwachen Sie die Behebungsleistung im Vergleich zu SLAs:

Schweregrad	SLA-Ziel	Ihr Durchschnitt
Kritisch	48 Stunden	36 Stunden ✅
Hoch	7 Tage	5 Tage ✅
Mittel	30 Tage	28 Tage ✅
Niedrig	90 Tage	45 Tage ✅

SLA-Benachrichtigungen

Konfigurieren Sie Benachrichtigungen wenn:

• Aufgabe nähert sich Fälligkeitsdatum
• Aufgabe überfällig
• SLA-Verstoßrisiko

Berichterstattung

Generieren Sie Behebungsberichte:

• Statusbericht: Aktueller Zustand aller Aufgaben
• Trendbericht: Behebungsgeschwindigkeit über Zeit
• SLA-Bericht: Leistung im Vergleich zu Zielen
• Teambericht: Metriken pro Bearbeiter

API-Zugriff

# Behebungsaufgaben auflisten
GET /api/v1/remediation?status=open

# Aufgabendetails abrufen
GET /api/v1/remediation/{task_id}

# Aufgabe aktualisieren
PATCH /api/v1/remediation/{task_id}
{
  "status": "in_progress",
  "notes": "Arbeite an Behebung"
}

# Verifizierung anfordern
POST /api/v1/remediation/{task_id}/verify

Siehe API-Referenz für vollständige Dokumentation.

Best Practices

1. Sofort zuweisen: Lassen Sie Aufgaben nicht unzugewiesen
2. Realistische Termine setzen: Verwenden Sie schweregrad-basierte SLAs
3. KI-Anleitung folgen: Verwenden Sie bereitgestellte Behebungsschritte
4. Gründlich testen: Verifizieren Sie Fixes vor Abschluss
5. Arbeit dokumentieren: Fügen Sie Notizen hinzu, die erklären, was getan wurde
6. Metriken verfolgen: Überwachen Sie Behebungsgeschwindigkeit