NVD 및 CWE 통합을 사용하여 데이터 임포트 및 외부 공급업체 라이브러리 관리
아직 설치하지 않은 경우 NVD 통합을 다운로드하여 실행하고 취약성 대응 초기 설정의 일부로 그리고 타사 스캐너 제품을 사용하여 취약성 데이터를 인스턴스로 임포트하기 전에 CWE 예약된 작업을 실행합니다. NVD와의 취약성 대응 통합은 ServiceNow Store.
CWE 및 NVD 데이터 수집
NVD 및 CWE 통합에서 임포트한 데이터는 인스턴스의 취약성 데이터를 보강하고 취약성, 취약한 항목 또는 정정 작업에 대한 정정을 에스컬레이션할지 여부를 결정하는 데 사용됩니다. 초기 임포트 후 라이브러리 기록을 요청 시 업데이트하거나 기록을 정기적으로 업데이트하도록 예약된 작업을 구성할 수 있습니다. 취약성 대응라이브러리 아래에 저장합니다.
NVD 및 타사 항목에 포함된 CVSS(Common Vulnerability Scoring System)는 취약성의 주요 특성을 캡처합니다. 취약성 대응 는 CVSS 데이터를 사용하여 취약성 심각도를 반영하는 정규화된 값을 생성합니다. 심각도를 계산할 때 취약성은 이 취약성으로 인해 조직에 발생하는 위험을 더 잘 이해할 수 있도록 합니다. 심각도는 취약성 정정을 평가하고 우선순위를 지정하는 데 도움이 됩니다.
을 처음 설치 취약성 대응하거나 타사 스캐너 제품으로 데이터를 처음 수집하기 전인 경우:
- CWE Comprehensive 2000 Integration을 사용하여 CWE 데이터의 초기 임포트를 수행합니다.
자세한 내용은 CWE 기록을 업데이트하기 위한 예약된 작업 구성 및 실행 문서를 참조하십시오. 기본적으로 통합 기록에서 요청 시 CWE 업데이트를 수행하며, 예약된 작업으로 실행하려면 이를 구성해야 합니다.
주:NVD 데이터베이스 업데이트 전에 CWE 업데이트가 실행되도록 예약합니다. NVD 업데이트의 기본 요일은 월요일이 매주입니다. - NVD 애플리케이션과의 통합이 취약성 대응 설치되어 있고 NIST 국가 취약성 데이터베이스 통합 API(CVE만 해당) 또는 NIST 국가 취약성 데이터베이스 통합 API(CVE 및 CPE)의 데이터를 성공적으로 임포트했는지 확인합니다.
프로덕션 인스턴스에서 이 플러그인을 활성화하려면 별도의 라이센스가 필요할 수 있습니다. 설치되면 NIST 국가 취약성 데이터베이스 통합 API(CVE만 해당) 통합이 기본적으로 활성화됩니다. 매일 실행됩니다. 자세한 내용은 및를 취약성 대응 NIST 국가 취약성 데이터베이스와의 통합 설치 참조하십시오 NVD 통합 이해 .
- 외부 공급업체 라이브러리는 예약된 작업으로 업데이트됩니다. 외부 공급업체 통합에 대한 자세한 내용은 통합 취약성 대응 통합 설명서를 참조하십시오.
임포트한 취약성 데이터 및 취약 항목 보기
| 라이브러리 | 설명 |
|---|---|
| NVD | NVD에서 발견한 취약성 목록이며 여기에는 보안 검사 목록, 보안 관련 소프트웨어 결함, 잘못된 구성, 제품 이름 및 익스플로잇을 포함한 영향 메트릭이 포함됩니다. |
| CWE | 커뮤니티에서 개발한 소프트웨어 약점 유형의 목록입니다. 각 CWE 기록에는 약점을 설명하는 관련 지식 문서도 포함되어 있습니다. CVE(Common Weakness Enumerations) 화면에서 취약성을 에스컬레이션할 수 없으며 참조용일 뿐입니다. |
| 외부 공급업체 | 인스턴스에서 임포트한 외부 공급업체 취약성 목록입니다. 관련 참조, 취약한 항목, 익스플로잇 및 CVE 목록을 포함합니다. |