Vous pouvez afficher les données de vulnérabilité importées à partir de la base de données de vulnérabilité nationale (NVD), de Common Weakness Enumeration (CWE) ou de tiers pour décider s’il y a lieu d’escalader une tâche de rattrapage.
Avant de commencer
Rôle requis : App-Sec Groupe de gestionnaires
Procédure
Accédez à la Tout > Application Vulnerability Response > pour les bibliothèques.
Les bibliothèques suivantes sont disponibles :
Bibliothèques
Description
NVD
Liste des vulnérabilités trouvées par NVD et comprend des listes de vérification de sécurité, des failles logicielles liées à la sécurité, des erreurs de configuration, des noms de produits et des mesures d’impact, y compris les exploits.
CWE
Liste des types de faiblesses logicielles développés par la communauté.
Chaque enregistrement CWE comprend également un article de la base de connaissances associé qui décrit la faiblesse. Vous ne pouvez pas escalader une vulnérabilité à partir de l’écran Common Weakness Enumerations, à titre de référence uniquement.
Tiers
Liste des vulnérabilités tierces importées dans votre instance. Contient une liste des références, des éléments vulnérables, des exploits, des CWE et des CVE connexes.
Choisissez une bibliothèque pour afficher les vulnérabilités.