Vérifiez que la tâche planifiée pour la mise à jour des enregistrements CWE est en cours d’exécution

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Utilisez les enregistrements CWE (Common Weakness Enumeration) téléchargés à partir de la base de données CWE comme référence pour décider si une vulnérabilité doit être remontée. Mettez à jour régulièrement les enregistrements des faiblesses courantes de la base de données Common Weakness Enumeration. Vous pouvez également mettre à jour le script par défaut ou écrire vos propres scripts, selon vos besoins.

    Avant de commencer

    Rôle requis : App-Sec Groupe de gestionnaires

    Chaque enregistrement CWE comprend également un article de la base de connaissances associé qui décrit la faiblesse.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités de l'application > Administration > Intégrations.
    2. Sélectionnez la tâche planifiée Intégration complète CWE 2000 .
    3. Vérifiez que la case Actif est cochée.
      Remarque :
      Les paramètres de ce formulaire sont partagés par Réponse aux vulnérabilités et Réponse aux vulnérabilités des applications. La modification des paramètres d’intégration nécessite une coordination avec et une expertise en la ServiceNow matièreRéponse aux vulnérabilités.
    4. Si la case est cochée, vous avez terminé.
      Remarque :
      Si la case n’est pas sélectionnée, cette intégration devra peut-être être configurée dans Réponse aux vulnérabilités. Consultez la section Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces pour plus d’informations avant de le sélectionner.
      Au besoin, consultez Afficher les bibliothèques de vulnérabilités pour afficher les entrées importées.

      Le champ CWE primaire contient l’entrée CWE. Si plusieurs CWE sont associées à une vulnérabilité, consultez Champs de vulnérabilité de l’application pour en savoir plus sur la façon dont la CWE principale est déterminée.