취약성 라이브러리 보기 Vulnerability Response

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 06일
  • 읽기1분

    • NVD(국가 취약성 데이터베이스), CWE(일반적인 약점 열거) 또는 외부 공급업체에서 임포트한 취약성 데이터를 보고 정정 작업을 에스컬레이션할지 여부를 결정할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.remediation_owner

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 라이브러리레이블이 표시됩니다.

      특정 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 Vulnerability Response 취약성 양식 필드.

      다음과 같은 라이브러리를 사용할 수 있습니다.
      라이브러리 설명
      NVD NVD에서 발견한 취약성 목록에는 보안 검사 목록, 보안 관련 소프트웨어 결함, 잘못된 구성, 제품 이름 및 익스플로잇을 포함한 영향 메트릭이 포함됩니다.
      CWE

      커뮤니티에서 개발한 소프트웨어 약점 유형의 목록입니다.

      각 CWE 기록에는 약점을 설명하는 관련 지식 문서도 포함되어 있습니다. CVE(Common Weakness Enumerations) 화면에서 취약성을 에스컬레이션할 수 없으며 참조용일 뿐입니다.
      외부 공급업체 인스턴스에 임포트된 외부 공급업체 취약성 목록입니다. 관련 참조, 취약한 항목, 익스플로잇 및 CVE 목록을 포함합니다.
    2. 취약성을 볼 라이브러리를 선택합니다.
    3. 목록에서 링크를 클릭하여 기록을 엽니다.

      국가 취약성 데이터베이스 항목 라이브러리의 CVE 기록입니다. 자세한 내용은 관련 링크에서 확인할 수 있습니다. 데이터 임포트 후에는 취약성을 선택하고 취약성과 HI 지식베이스의 취약한 항목, 익스플로잇, 가능한 솔루션, 잠재적 패치 및 KB 문서에 대한 참조와의 관계를 탐색할 수 있습니다. 가 설치되어 있는 경우 Vulnerability Solution Management NVD 레코드에서 기본 솔루션을 볼 수 있습니다(사용 가능한 경우).

      NVD 취약성 항목의 예입니다.