Application Vulnerability Response Referenzen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die folgenden Begriffe werden in Application Vulnerability Responseverwendet.

    Angreifbare Anwendungselemente (AVIs)
    Paarungen von Schwachstelleneinträgen und potenziell angreifbaren Anwendungen in Ihrer Unternehmensumgebung.
    Zuweisungsregeln
    Regeln für die Zuweisung von AVIs basierend auf Ihren definierten Kriterien.
    Common Platform Enumeration (CPE)
    Ein strukturiertes NIST NVD-Benennungsschema für IT-Systeme, Software und Pakete.
    Common Vulnerabilities and Exposures (CVE)
    Wörterbuch der öffentlich bekannten Informationssicherheitsschwachstellen und -risiken.
    Common Weakness Enumeration (CWE)
    Liste der von der Community entwickelten Software-Schwachstellentypen.
    Integrationen
    Geplante Aufgaben, die Berichtsdaten aus CWE oder einem Drittanbietersystem wie Veracodeabrufen, um Schwachstellendaten abzurufen.
    Hinweis:
    Wenn die Integration der US-Schwachstellendatenbank (National Vulnerability Database) des NIST in Vulnerability Response aktiviert und konfiguriert ist, ist die CVE-Ergänzung für CWEs verfügbar, aber nicht erforderlich. Informationen zur Integration der US-Schwachstellendatenbank (National Vulnerability Database) des NIST finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittparteien.
    National Vulnerability Database (NVD)
    Repository der US-Regierung für standardbasierte Schwachstellenmanagementdaten, dargestellt unter Verwendung des Security Content Automation Protocol (SCAP).
    Nachbesserungszielregeln
    Regeln, die zum Zuweisen von AVIs-Zieldaten für die Korrektur basierend auf Ihren definierten Kriterien verwendet werden.
    Schwachstellen-Rechner
    Rechner, die zur Priorisierung und Kategorisierung von Anwendungsschwachstellen auf Grundlage Ihrer definierten Kriterien verwendet werden.