Vous pouvez afficher les données de vulnérabilité importées à partir de la base de données de vulnérabilité nationale (NVD), de Common Weakness Enumeration (CWE) ou de tiers pour décider s’il convient d’escalader un groupe de vulnérabilité.
Avant de commencer
Rôle requis : groupe de gestionnaires App-Sec
Procédure
Accédez à la Tout > Application Vulnerability Response > pour les bibliothèques.
Les bibliothèques suivantes sont disponibles :
Bibliothèques
Description
NVD
Liste des vulnérabilités détectées par NVD et comprenant des listes de vérification de sécurité, des failles logicielles liées à la sécurité, des erreurs de configuration, des noms de produits et des mesures d’impact, y compris les exploits.
CWE
Liste des types de faiblesses logicielles développés par la communauté.
Chaque enregistrement CWE inclut également un article de la base de connaissances associé qui décrit la faiblesse. Vous ne pouvez pas escalader une vulnérabilité à partir de l’écran Common Weakness Enumerations, c’est à titre de référence uniquement.
Tiers
Liste des vulnérabilités tierces importées dans votre instance. Contient une liste de références, d’éléments vulnérables, d’exploits, de CWE et de CVE connexes.
Choisissez une bibliothèque pour afficher les vulnérabilités.