취약성 라이브러리 보기 취약성 대응

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • NVD(국가 취약성 데이터베이스), CWE(공통 약점 열거) 또는 타사에서 임포트한 취약성 데이터를 보고 정정 작업을 에스컬레이션할지 여부를 결정할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.remediation_owner

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 라이브러리.

      특정 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 취약성 양식 필드.

      다음과 같은 라이브러리를 사용할 수 있습니다.
      라이브러리 설명
      NVD NVD에서 발견한 취약성 목록이며 여기에는 보안 검사 목록, 보안 관련 소프트웨어 결함, 잘못된 구성, 제품 이름 및 익스플로잇을 포함한 영향 메트릭이 포함됩니다.
      CWE

      커뮤니티에서 개발한 소프트웨어 약점 유형의 목록입니다.

      각 CWE 기록에는 약점을 설명하는 관련 지식 문서도 포함되어 있습니다. CVE(Common Weakness Enumerations) 화면에서 취약성을 에스컬레이션할 수 없으며 참조용일 뿐입니다.
      외부 공급업체 인스턴스에서 임포트한 외부 공급업체 취약성 목록입니다. 관련 참조, 취약한 항목, 익스플로잇 및 CVE 목록을 포함합니다.
    2. 취약성을 보려면 라이브러리를 선택하십시오.
    3. 목록에서 링크를 클릭하여 기록을 엽니다.

      국가 취약성 데이터베이스 항목 라이브러리의 CVE 기록입니다. 자세한 내용은 관련 링크에서 확인할 수 있습니다. 데이터를 임포트한 후에는 취약성을 선택하고 HI 지식베이스의 취약한 항목, 익스플로잇, 가능한 솔루션, 잠재적 패치 및 KB 문서에 대한 참조와의 관계를 탐색할 수 있습니다. 취약성 솔루션 관리 가 설치되어 있으면 NVD 기록에서 기본 솔루션을 볼 수 있습니다(사용 가능한 경우).

      NVD 취약성 항목의 예.