Sie können Schwachstellendaten anzeigen, die aus der National Vulnerability Database (NVD), der Common Weakness Enumeration (CWE) oder von Drittanbietern importiert wurden, um zu entscheiden, ob eine Schwachstellengruppe eskaliert werden soll.
Vorbereitungen
Erforderliche Rolle: App-Sec-Manager-Gruppe
Prozedur
-
Navigieren zu für Bibliotheken.
Die folgenden Bibliotheken sind verfügbar:
| Bibliotheken |
Beschreibung |
| NVD |
Liste der von NVD gefundenen Schwachstellen, einschließlich Sicherheitsprüflisten, sicherheitsbezogener Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken einschließlich Exploits. |
| CWE |
Liste der von der Community entwickelten Software-Schwachstellentypen.
Jeder CWE-Datensatz enthält auch einen zugehörigen Wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über den Bildschirm „Common Weakness Enumerations“ eskalieren, er dient nur zur Referenz. |
| Drittanbieter |
Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste zugehöriger Referenzen, angreifbarer Elemente, Exploits, CWEs und CVEs. |
-
Wählen Sie eine Bibliothek, um Schwachstellen anzuzeigen.