Generisches Framework zum Erfassen von Daten von einem beliebigen Lösungsanbieter
Das Common Vulnerability Reporting Framework (CVRF) ist eine XML-basierte Sprache, die die gemeinsame Nutzung kritischer sicherheitsbezogener Informationen in einem Standardberichtsformat ermöglicht. Da CVRF den Austausch und die Verarbeitung von Informationen beschleunigt, wird ein generisches Framework für die Integration von Lösungsinformationen bereitgestellt, um Support für Lieferanten zu ermöglichen, die das CVRF-Format unterstützen. Zu diesen wichtigen Lieferanten gehören Oracle, Red Hat, Ciscound Microsoft.
Das von CVRF unterstützte Lösungsmanagement umfasst die folgenden Hauptfunktionen:
- Konfiguration über den Setup-Assistenten
- Unterstützung für den Import von CVRF-Daten durch Dateiimport
- Unterstützung für den Import von CVRF-Daten über die CVRF-URL
- Unterstützung für den Import von CVRF-Daten durch Hinweise
- Zuordnung von Lösungen zu zugehörigen Schwachstellen
Das Vulnerability Response-Plugin sorgt für die Aktualisierung der Metrikstatus der erstellten Lösung.
Weitere Informationen finden Sie unter:
- Konfigurieren Sie Schwachstellen-Lösungsanbieter
- Importieren Sie Common Vulnerability Reporting Framework-Daten durch Dateiimport
- Konfigurieren Sie Aliasse für Verbindungen und Anmeldeinformationen
- Konfigurieren Sie einen anderen Common Vulnerability Reporting Framework-Anbieter als Cisco
- Importieren von Common Vulnerability Reporting Framework-Daten aus Advisories
- Importieren Sie CVRF-Daten (Common Vulnerability Reporting Framework) über die CVRF-URL
- Importieren von Common Vulnerability Reporting Framework-Daten aus Advisories
- Problembehandlung beim Datenimport von Common Vulnerability Reporting Framework