취약성을 에스컬레이션해야 하는지 여부를 결정할 때 CWE 데이터베이스에서 다운로드한 CWE(일반적인 약점 열거) 기록을 참조용으로 사용합니다. 정기적으로 Common Weakness Enumeration 데이터베이스에서 일반 약점 기록을 업데이트합니다. 기본 스크립트를 업데이트하거나 필요에 따라 스크립트를 직접 작성할 수도 있습니다.
시작하기 전에
필요한 역할: App-Sec 관리자 그룹각 CWE 기록에는 약점을 설명하는 관련 지식 문서도 포함되어 있습니다.
프로시저
-
다음으로 이동 .
-
CWE Comprehensive 2000 Integration 예약 작업을 선택합니다.
-
활성 확인란이 선택되었는지 확인합니다.
주: 이 양식의 설정은 및 애플리케이션 취약성 대응에 의해 취약성 대응 공유됩니다. 통합 설정을 수정하려면 및 ServiceNow에 대한 취약성 대응 조정 및 전문 지식이 필요합니다.
-
상자가 선택되어 있으면 작업이 완료된 것입니다.
필요한 경우 임포트한 항목을 보려면 을 참조하십시오
취약성 라이브러리 보기 .
기본 CWE 필드에는 CWE 항목이 포함되어 있습니다. 취약성과 관련된 CWE가 두 개 이상 있는 경우 에서 기본 CWE가 결정되는 방식에 대한 자세한 내용을 참조하십시오 애플리케이션 취약성 필드 .