Generisches Framework zum Erfassen von Daten von einem beliebigen Lösungsanbieter
Ein generisches Framework für die Integration von Solution Intelligence ist verfügbar, um die Erfassung von Daten in verschiedenen Dateiformaten von Lösungsanbietern zu unterstützen. Diese Formate beschleunigen den Informationsaustausch und die Verarbeitung und erleichtern die Freigabe wichtiger sicherheitsbezogener Informationen in einem standardisierten Berichtsformat.
Die unterstützten Dateiformate sind:
- Common Vulnerability Reporting Framework (CVRF)
- Das Common Vulnerability Reporting Framework (CVRF) ist eine XML-basierte Sprache. Wichtige Lieferanten wie Oracle, Red Hat, Cisco, Und Microsoft Unterstützt das CVRF-Format.
- Common Security Advisory Framework (CSAF)
- Das Common Security Advisory Framework (CSAF) ist ein Open Source-Standard, der JSON-basierte strukturierte, maschinenlesbare Sicherheitsempfehlungen bereitstellt. Wichtige Lieferanten wie Siemens, Red Hat, Hitachi und Schneider unterstützen das CSAF-Format.
Das von CVRF oder CSAF unterstützte Lösungsmanagement umfasst die folgenden wichtigen Funktionen:
- Konfiguration über Setup-Assistent
- Unterstützung des Imports von CVRF- oder CSAF-Daten über Dateiimport
- Unterstützung des Imports von CVRF- oder CSAF-Daten über CVRF Oder CSAF URL
- Unterstützung des Imports von CVRF- oder CSAF-Daten über Empfehlungen
- Zuordnung von Lösungen zu zugehörigen Schwachstellen
Das Plugin „Vulnerability Response“ aktualisiert die Metrikstatus der erstellten Lösung.
Weitere Informationen zum Konfigurieren der Lösungsanbieter finden Sie unter Konfigurieren Sie Anbieter von Schwachstellen-Lösungen.