Vérifiez que la tâche planifiée de mise à jour des enregistrements CWE est en cours d’exécution

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez les enregistrements CWE (Common Weakness Enumeration) téléchargés à partir de la base de données CWE pour référence lorsque vous décidez si une vulnérabilité doit être remontée. Mettez à jour régulièrement les enregistrements de faiblesses courantes à partir de la base de données Common Weakness Enumeration. Vous pouvez également mettre à jour le script par défaut ou écrire vos propres scripts, selon vos besoins.

    Avant de commencer

    Rôle requis : groupe de gestionnaires App-Sec

    Chaque enregistrement CWE inclut également un article de la base de connaissances associé qui décrit la faiblesse.

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Administration > Intégrations.
    2. Sélectionnez la tâche planifiée CWE Comprehensive 2000 Integration .
    3. Vérifiez que la case Actif est cochée.
      Remarque :
      Les paramètres de ce formulaire sont partagés par Réponse aux vulnérabilités et Réponse aux vulnérabilités des applications. La modification des paramètres d’intégration nécessite une coordination et une expertise dans Réponse aux vulnérabilités et ServiceNow.
    4. Si la case est cochée, vous avez terminé.
      Remarque :
      Si la case n’est pas cochée, il peut être nécessaire de configurer cette intégration dans Réponse aux vulnérabilités. Consultez Importation de données avec les intégrations NVD et CWE et gestion des bibliothèques tierces pour plus d’informations avant de le sélectionner.
      Au besoin, consultez Afficher les bibliothèques de vulnérabilité pour afficher les entrées importées.

      Le champ CWE primaire contient l’entrée CWE. Si plusieurs CWE sont associés à une vulnérabilité, consultez Champs de vulnérabilité de l’application pour en savoir plus sur la façon dont le CWE primaire est déterminé.