CVE 또는 TPE의 심각도 수정

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 취약성 관리자 또는 분석가는 취약성 관리자 작업 공간에서 CVE(일반적인 취약성 항목) 또는 TPE(외부 공급업체 항목)의 심각도 수준을 수정할 수 있습니다.

    시작하기 전에

    필요한 역할:
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • sn_vul.app_sec_manager, sn_vul.app_developer 애플리케이션 취약 항목(AVIT)
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin

    프로시저

    1. 다음으로 이동 작업 공간 > 취약성 관리자 작업 공간 > 목록 > 라이브러리.
    2. 적절한 항목을 엽니다.
      • CVE(NVD): CVE의 심각도를 수정합니다.
      • TPE: TPE의 심각도를 수정합니다.
    3. 추가 작업 아이콘 ellipsis_icon에서 심각도 수정을 선택합니다.
    4. 드롭다운에서 새 심각도 수준을 선택합니다.
    5. 업데이트에 대한 근거를 제공합니다.
    6. 제출을 선택합니다.
      주:
      • 추가 작업 메뉴의 심각도 재설정 옵션을 사용하여 원래 소스 심각도로 되돌릴 수 있습니다. 이 옵션은 심각도를 수정한 후에만 나타납니다.
      • 수정된 심각도 필드는 소스 심각도를 변경할 때만 나타납니다. 원래 값으로 재설정하면 필드가 제거됩니다.
      • 시스템은 예약된 다음 작업부터 위험 계산에 수정된 심각도 를 사용합니다. 심각도가 재설정되면 원래 소스 심각도가 대신 적용됩니다.