Sie können Schwachstellendaten anzeigen, die aus der National Vulnerability Database (NVD), der Common Weakness Enumeration (CWE) oder Drittparteien importiert wurden, um zu entscheiden, ob eine Korrekturaufgabe eskaliert werden soll.
Vorbereitungen
Erforderliche Rolle: App-Sec-Manager-Gruppe
Prozedur
-
Navigieren zu Für Bibliotheken .
Die folgenden Bibliotheken sind verfügbar:
| Bibliotheken |
Beschreibung |
| NVD |
Liste der von NVD gefundenen Schwachstellen und enthält Sicherheitsprüflisten, sicherheitsbezogene Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken einschließlich Exploits. |
| CWE |
Liste der in der Community entwickelten Softwareschwächungstypen.
Jeder CWE-Datensatz enthält auch einen zugehörigen wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über den Bildschirm „Allgemeine Schwachstellenaufzählungen“ eskalieren. Sie dient nur als Referenz. |
| Drittpartei |
Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste zugehöriger Referenzen, angreifbarer Elemente, Exploits, CWEs und CVEs. |
-
Wählen Sie eine Bibliothek aus, um Schwachstellen anzuzeigen.