취약성 라이브러리 보기

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 1분

    • NVD(국가 취약성 데이터베이스), CWE(일반적인 약점 열거) 또는 외부 공급업체에서 임포트한 취약성 데이터를 보고 정정 작업을 에스컬레이션할지 여부를 결정할 수 있습니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    프로시저

    1. 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 라이브러리용.

      다음과 같은 라이브러리를 사용할 수 있습니다.

      라이브러리 설명
      NVD NVD에서 발견한 취약성 목록으로, 보안 검사 목록, 보안 관련 소프트웨어 결함, 잘못된 구성, 제품 이름 및 익스플로잇을 포함한 영향 메트릭을 포함합니다.
      CWE

      커뮤니티에서 개발한 소프트웨어 약점 유형의 목록입니다.

      각 CWE 기록에는 약점을 설명하는 관련 지식 문서도 포함되어 있습니다. 공통 약점 열거형 화면에서는 취약성을 에스컬레이션할 수 없으며 참조용일 뿐입니다.
      외부 공급업체 인스턴스에서 임포트된 외부 공급업체 취약성 목록입니다. 관련 참조, 취약한 항목, 익스플로잇, CWE 및 CVE 목록을 포함합니다.
    2. 취약성을 보려면 라이브러리를 선택합니다.
      CWE 취약성 항목 예
      특정 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 애플리케이션 취약성 필드.