Stellen Sie sicher, dass die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen ausgeführt wird

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Verwenden Sie CWE-Datensätze (Common Schwachstellen Enumeration), die aus der CWE-Datenbank heruntergeladen wurden, als Referenz, wenn Sie entscheiden, ob eine Schwachstelle eskaliert werden muss. Aktualisieren Sie Datensätze zu allgemeinen Schwachstellen aus der Datenbank zur allgemeinen Schwachstellenaufzählung regelmäßig. Sie können nach Bedarf auch das Standardskript aktualisieren oder eigene Skripts schreiben.

    Vorbereitungen

    Erforderliche Rolle: App-SEC-Managergruppe

    Jeder CWE-Datensatz enthält auch einen zugehörigen wissensartikel, der die Schwachstelle beschreibt.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Integrationenan.
    2. Wählen Sie aus CWE – umfassende 2000-Integration Geplante Aufgabe.
    3. Überprüfen Sie, ob Aktiv Kontrollkästchen ist aktiviert.
      Hinweis:
      Die Einstellungen in diesem Formular werden von freigegeben Vulnerability ResponseUnd Application Vulnerability Response. Das Ändern der Integrationseinstellungen erfordert Koordination mit und Fachwissen in Vulnerability ResponseUnd ServiceNow.
    4. Wenn das Kontrollkästchen ausgewählt ist, sind Sie fertig.
      Hinweis:
      Wenn das Kontrollkästchen nicht ausgewählt ist, muss diese Integration möglicherweise in konfiguriert werden Vulnerability Response. Siehe Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von DrittparteibibliothekenUm weitere Informationen zu erhalten, bevor Sie sie auswählen.
      Siehe nach Bedarf Schwachstellenbibliotheken anzeigenUm die importierten Einträge anzuzeigen.

      Die Primäre CWE Feld enthält den CWE-Eintrag. Wenn einer Schwachstelle mehr als eine CWE zugeordnet ist, siehe AnwendungsschwachstellenfelderUm Informationen darüber zu erhalten, wie die primäre CWE bestimmt wird.