Références de Réponse aux vulnérabilités des applications
Les termes suivants sont utilisés dans Réponse aux vulnérabilités des applications.
- Éléments vulnérables de l’application (AVI)
- Appariements d’entrées de vulnérabilité et d’applications potentiellement vulnérables dans votre environnement d’entreprise.
- Règles d'affectation
- Règles utilisées pour affecter des AVI en fonction des critères que vous avez définis.
- Common Platform Enumeration (CPE)
- Schéma de dénomination structuré NVD NIST pour les systèmes, logiciels et packages des technologies de l’information.
- Vulnérabilités et expositions communes (CVE)
- Dictionnaire des vulnérabilités et des expositions en matière de sécurité de l’information connues du public.
- Common Weakness Enumeration (CWE)
- Liste des types de faiblesses logicielles développés par la communauté.
- Intégrations
- Travaux planifiés qui extraient les données de rapport de CWE ou d’un système tiers, par exemple Veracode, pour récupérer les données de vulnérabilité. Remarque :Si l’intégration de la base de données de vulnérabilité nationale du NIST dans Réponse aux vulnérabilités est activée et configurée, l’enrichissement CVE est disponible pour les CWE, mais pas obligatoire. Pour en savoir plus sur l’intégration de la base de données de vulnérabilité nationale du NIST, reportez-vous à la section Importation de données avec les intégrations NVD et CWE et gestion des bibliothèques tierces.
- Base de données de vulnérabilité nationale (NVD)
- Référentiel gouvernemental des États-Unis de données de gestion des vulnérabilités basées sur des normes représentées à l’aide du protocole d’automatisation du contenu de sécurité (SCAP).
- Règles de cibles de rattrapage
- Règles utilisées pour affecter des dates cibles de rattrapage aux AVI en fonction des critères que vous avez définis.
- Calculateurs de vulnérabilités
- Calculateurs utilisés pour classer par ordre de priorité et catégoriser les vulnérabilités des applications en fonction des critères que vous avez définis.