취약성을 에스컬레이션해야 하는지 여부를 결정할 때 CWE 데이터베이스에서 다운로드한 CWE(Common Weakness Enumeration) 기록을 참조로 사용합니다. 정기적으로 일정에 따라 Common Weakness Enumeration 데이터베이스에서 Common Weakness 레코드를 업데이트합니다. 필요한 경우 기본 스크립트를 업데이트하거나 스크립트를 직접 작성할 수도 있습니다.
시작하기 전에
필요한 역할: App-Sec 관리자 그룹각 CWE 기록에는 약점을 설명하는 관련 지식 문서도 포함되어 있습니다.
프로시저
-
다음으로 이동 레이블이 표시됩니다.
-
CWE Comprehensive 2000 Integration 예약된 작업을 선택합니다.
-
활성 확인란이 선택되었는지 확인합니다.
주: 이 양식의 설정은 및 Application Vulnerability Response에 의해 Vulnerability Response 공유됩니다. 통합 설정을 수정하려면 및 ServiceNow에 대한 Vulnerability Response 조정 및 전문 지식이 필요합니다.
-
이 확인란을 선택하면 작업이 완료된 것입니다.
필요한 경우 임포트한 항목을 보려면 을 참조하십시오
취약성 라이브러리 보기 .
기본 CWE 필드에는 CWE 항목이 포함되어 있습니다. 취약성과 관련된 CWE가 두 개 이상 있는 경우 기본 CWE가 결정되는 방법에 대한 자세한 내용을 참조하십시오 애플리케이션 취약성 필드 .