Références de Réponse aux vulnérabilités des applications
Les termes suivants sont utilisés dans .Réponse aux vulnérabilités des applications
- Éléments vulnérables d’applications (AVI)
- Appariements des entrées de vulnérabilité et des applications potentiellement vulnérables dans votre environnement d’entreprise.
- Règles d'affectation
- Règles utilisées pour affecter des AVI en fonction de vos critères définis.
- Common Platform Enumeration (CPE)
- Schéma de dénomination structuré NVD du NIST pour les systèmes, logiciels et progiciels de technologie de l’information.
- Vulnérabilités et expositions communes (CVE)
- Dictionnaire des vulnérabilités et des expositions en matière de sécurité de l’information connues du public.
- Common Weakness Enumeration (CWE)
- Liste des types de faiblesses logicielles développés par la communauté.
- Intégrations
- Travaux planifiés qui extraient les données de rapport de CWE ou d’un système tiers, tel que Veracode, pour récupérer des données de vulnérabilité. Remarque :Si l’intégration de la base de données des vulnérabilités nationale du Réponse aux vulnérabilités NIST dans est activée et configurée, l’enrichissement CVE est disponible pour les CWE, mais pas obligatoire. Pour en savoir plus sur l’intégration de la base de données des vulnérabilités nationale du NIST, reportez-vous à la section Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces.
- Base de données de vulnérabilité nationale (NVD)
- Référentiel gouvernemental des États-Unis sur les données de gestion des vulnérabilités basées sur des normes représentées à l’aide du protocole d’automatisation du contenu de sécurité (SCAP).
- Règles de cibles de rattrapage
- Règles utilisées pour affecter des AVI à des dates cibles pour le rattrapage en fonction des critères définis.
- Calculateurs de vulnérabilités
- Calculateurs utilisés pour classer par ordre de priorité et catégoriser les vulnérabilités d’applications en fonction des critères que vous avez définis.