스토어에서 앱 요청

ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

개요

익스플로잇 예측 점수 매기기 시스템(EPSS) 통합은 First.org 에서 CVE(일반적인 취약성 및 노출)와 관련된 EPSS 데이터를 임포트하여 취약성의 우선순위를 지정하고 정정합니다. 자세한 내용은 https://www.first.org 문서를 참조하십시오. EPSS(Exploit Prediction Scoring System)는 소프트웨어 취약성이 실제로 악용될 가능성(확률)을 추정하기 위한 데이터 기반 작업입니다. EPSS 모델은 0과 1(0에서 100%) 사이의 확률 점수를 생성합니다. 점수가 높을수록 취약성이 악용될 확률이 높아집니다.

EPSS 통합에서 데이터를 임포트하여 인스턴스의 NVD 데이터를 더욱 보강합니다. NVD 기록이 없는 경우 CVE 테이블에 자리 표시자를 생성하고 동일한 테이블에 EPSS 상세 정보를 추가합니다. 타사 스캐너 제품을 사용하여 취약성 데이터를 인스턴스로 임포트하기 전에 초기 설정 Vulnerability Response 의 일부로 이 통합을 실행합니다.

EPSS 통합을 통한 데이터의 초기 임포트

초기 실행 후 기본 시스템 예약된 작업은 통합을 순서대로 자동으로 실행합니다. 예약된 개별 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다.

EPSS 통합이 활성화되면 EPSS 점수, EPSS 백분위수 및 EPSS 최종 수정 필드가 취약성 항목 테이블에 추가됩니다. 기존 CVE의 경우 초기 임포트 작업이 성공적으로 완료되면 이러한 필드가 자동으로 업데이트됩니다. EPSS 예약된 작업이 완료된 후 취약성 항목 테이블에 추가된 새 CVE가 있는 경우 새로 추가된 CVE는 소스를 EPSS로 표시합니다. 점수는 기본 시스템을 Rollup EPSS score from NVD to TPEs calculator사용하여 NVD 테이블의 CVE에서 기존 TPE로 롤업됩니다. 계산기를 수정할 수도 있습니다. 자세한 내용은 Vulnerability Response 롤업 계산기 문서를 참조하십시오.