Stellen Sie sicher, dass die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen ausgeführt wird

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die aus der CWE-Datenbank heruntergeladenen CWE-Datensätze (Common Weakness Enumeration) als Referenz, wenn Sie entscheiden, ob eine Schwachstelle eskaliert werden muss. Aktualisieren Sie allgemeine Schwachstellendatensätze regelmäßig aus der Common Weakness Enumeration-Datenbank. Sie können bei Bedarf auch das Standardskript aktualisieren oder eigene Skripts schreiben.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Jeder CWE-Datensatz enthält auch einen zugehörigen Wissensartikel, der die Schwachstelle beschreibt.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Integrationenan.
    2. Wählen Sie die geplante Aufgabe „CWE Comprehensive 2000 Integration “ aus.
    3. Stellen Sie sicher, dass die Checkbox Aktiv aktiviert ist.
      Hinweis:
      Die Einstellungen in diesem Formular werden von Vulnerability Response und Application Vulnerability Responsegemeinsam verwendet. Das Ändern der Integrationseinstellungen erfordert die Abstimmung mit und Fachwissen in Vulnerability Response und ServiceNow.
    4. Wenn das Kontrollkästchen aktiviert ist, sind Sie fertig.
      Hinweis:
      Wenn das Kontrollkästchen nicht aktiviert ist, muss diese Integration möglicherweise in Vulnerability Responsekonfiguriert werden. Unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittparteien finden Sie weitere Informationen, bevor Sie die Option auswählen.
      Bei Bedarf rufen Sie Schwachstellenbibliotheken anzeigen auf, um die importierten Einträge anzuzeigen.

      Das Feld Primäre CWE enthält den CWE-Eintrag. Wenn einer Schwachstelle mehrere CWEs zugeordnet sind, finden Sie unter Anwendungsschwachstellen-Felder Informationen zur Bestimmung der primären CWE.