CyberOrigen

Español

English
Français
Deutsch

Español

English
Français
Deutsch

Appearance

Gestión de Hallazgos

La vista de Hallazgos te ayuda a clasificar, rastrear y remediar vulnerabilidades descubiertas.

Visualización de Hallazgos

Navega a Hallazgos en la barra lateral para ver todas las vulnerabilidades descubiertas en tus objetivos.

Detalles del Hallazgo

Cada hallazgo incluye:

CampoDescripción
SeveridadCrítico, Alto, Medio, Bajo o Informativo
Puntuación CVSSCalificación de severidad numérica de 0.0 - 10.0
ID CVEIdentificador de Vulnerabilidades y Exposiciones Comunes (si aplica)
ActivoIP, nombre de host o servicio afectado
Primera DetecciónCuando se descubrió la vulnerabilidad por primera vez
Última DetecciónEscaneo más reciente que confirma la vulnerabilidad
EstadoAbierto, En Progreso, Resuelto, Falso Positivo

Niveles de Severidad

SeveridadRango CVSSAcción Requerida
🔴 Crítico9.0 - 10.0Remediación inmediata
🟠 Alto7.0 - 8.9Remediar en 7 días
🟡 Medio4.0 - 6.9Remediar en 30 días
🟢 Bajo0.1 - 3.9Remediar cuando sea conveniente
⚪ Info0.0Solo informativo

Filtrado y Ordenamiento

Opciones de Filtrado

  • Severidad: Crítico, Alto, Medio, Bajo, Info
  • Estado: Abierto, En Progreso, Resuelto, Falso Positivo
  • Activo: Objetivo o IP específica
  • Marco: Marco de cumplimiento afectado
  • Rango de Fechas: Rango de fecha de primera/última detección
  • Búsqueda: Búsqueda de texto libre en los hallazgos

Opciones de Ordenamiento

  • Severidad (la más alta primero) - Predeterminado
  • Puntuación CVSS
  • Nombre del activo
  • Fecha de primera detección
  • Fecha de última detección

Acciones de Hallazgos

Cambiar Estado

Actualiza el estado de un hallazgo:

  1. Haz clic en un hallazgo para abrir detalles
  2. Selecciona nuevo estado del menú desplegable:
    • Abierto: Necesita atención
    • En Progreso: Se está trabajando en ello
    • Resuelto: Corregido y verificado
    • Falso Positivo: No es una vulnerabilidad real

Asignar Propietario

Asigna hallazgos a miembros del equipo:

  1. Abre detalles del hallazgo
  2. Haz clic en Asignar
  3. Selecciona miembro del equipo
  4. Opcionalmente añade notas

Función Profesional

La asignación de hallazgos a miembros del equipo requiere Control de Acceso Basado en Roles, disponible en los planes Professional y Enterprise.

Marcar como Falso Positivo

Si un hallazgo se reporta incorrectamente:

  1. Abre detalles del hallazgo
  2. Haz clic en Marcar como Falso Positivo
  3. Añade justificación (requerido)
  4. Haz clic en Confirmar

La IA aprende de la retroalimentación de falsos positivos para mejorar escaneos futuros.

Crear Ticket

Crea un ticket para rastrear la remediación:

  1. Abre detalles del hallazgo
  2. Haz clic en Crear Ticket
  3. Elige destino:
    • Interno (Peppermint)
    • Jira (Professional+)
    • GitHub Issues (Professional+)

Función Profesional

La integración con Jira y GitHub requiere una suscripción Professional o Enterprise.

Remediación con IA

La IA de CyberOrigen proporciona orientación detallada de remediación para cada hallazgo.

Obtener Ayuda

  1. Abre un hallazgo
  2. Haz clic en Remediación con IA o pregunta al Asesor de IA
  3. Obtén instrucciones de corrección paso a paso

Ejemplo de Orientación de IA 

Hallazgo: Inyección SQL en endpoint /api/users

Pasos de Remediación:
1. Usa consultas parametrizadas en lugar de concatenación de strings
2. Implementa validación de entrada para el parámetro user_id
3. Añade reglas WAF para bloquear patrones de inyección SQL

Corrección del Código:
- Antes: query = "SELECT * FROM users WHERE id = " + user_id
+ Después:  query = "SELECT * FROM users WHERE id = ?"
         cursor.execute(query, [user_id])

Verificación:
- Ejecuta el escaneo nuevamente después de implementar la corrección
- Prueba con payloads comunes de inyección SQL
- Verifica que la aplicación siga funcionando correctamente

Mapeo de Cumplimiento

Cada hallazgo muestra qué controles de cumplimiento afecta:

┌─────────────────────────────────────────┐
│ Debilidad en Configuración SSL/TLS     │
├─────────────────────────────────────────┤
│ Afecta:                                 │
│ • SOC 2 CC6.7 - Cifrado en Tránsito    │
│ • PCI-DSS 4.1 - Criptografía Fuerte    │
│ • ISO 27001 A.10.1.1 - Criptografía    │
│ • HIPAA 164.312(e) - Transmisión       │
└─────────────────────────────────────────┘

Remediar un hallazgo mejora automáticamente tus puntuaciones de cumplimiento.

Acciones Masivas

Realiza acciones en múltiples hallazgos:

  1. Selecciona hallazgos usando casillas de verificación
  2. Haz clic en Acciones Masivas
  3. Elige acción:
    • Cambiar estado
    • Asignar propietario
    • Exportar a CSV
    • Crear tickets

Exportar

Exporta datos de hallazgos:

  • Reporte PDF: Reporte formateado para interesados
  • CSV/Excel: Datos sin procesar para análisis
  • JSON: Acceso programático
  • SARIF: Formato de Intercambio de Resultados de Análisis de Seguridad

Acceso API

bash
# Listar hallazgos
GET /api/v1/findings?severity=critical&status=open

# Obtener detalles de hallazgo
GET /api/v1/findings/{finding_id}

# Actualizar estado de hallazgo
PATCH /api/v1/findings/{finding_id}
{
  "status": "resolved",
  "notes": "Corregido en despliegue v2.3.1"
}

Consulta Referencia API para documentación completa.

Mejores Prácticas

  1. Clasificación Diaria: Revisa nuevos hallazgos cada día
  2. Priorizar por Riesgo: Enfócate primero en hallazgos críticos
  3. Rastrear Progreso: Actualiza estado mientras avanza el trabajo
  4. Verificar Correcciones: Re-escanea después de la remediación
  5. Documentar Decisiones: Añade notas explicando cambios de estado
  6. Aprender de Falsos Positivos: Repórtalos para mejorar la precisión de la IA

Agentic AI-Powered Security & Compliance

Copyright 2025 CyberOrigen. All rights reserved.