Verifique se o trabalho agendado para atualizar os registros do CWE está em execução

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use os registros de CWE (Common Weakness Enumeration, Enumeração de pontos fracos comuns) baixados do banco de dados do CWE como referência ao decidir se uma vulnerabilidade deve ser escalonada. Atualize os registros de fraquezas comuns do banco de dados de enumeração de fraquezas comuns em uma base programada regularmente. Você também pode atualizar o script padrão ou escrever seus próprios scripts, conforme necessário.

    Antes de Iniciar

    Função necessária: grupo de gerentes de App-Sec

    Cada registro CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades de aplicações > Administração > Integrações.
    2. Selecione o trabalho agendado Integração abrangente do CWE 2000.
    3. Verifique se a caixa de seleção Ativo está marcada.
      Nota:
      As configurações neste formulário são compartilhadas por Resposta a vulnerabilidades e Resposta a vulnerabilidades de aplicações. Modificar as configurações de integração requer coordenação com e experiência em Resposta a vulnerabilidades e ServiceNow.
    4. Se a caixa estiver selecionada, você terá concluído.
      Nota:
      Se a caixa não estiver marcada, talvez essa integração precise ser configurada em Resposta a vulnerabilidades. Consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros para obter mais informações antes de selecioná-lo.
      Conforme necessário, consulte Exibir bibliotecas de vulnerabilidades para ver as entradas importadas.

      O campo CWE primário contém a entrada do CWE. Se houver mais de um CWE associado a uma vulnerabilidade, consulte Campos de vulnerabilidade da aplicação para obter informações sobre como o CWE primário é determinado.