NVD(국가 취약성 데이터베이스), CWE(Common Weakness Enumeration) 또는 외부 공급업체에서 임포트한 취약성 데이터를 보고 취약성 그룹을 에스컬레이션할지 여부를 결정할 수 있습니다.
시작하기 전에
필요한 역할: App-Sec 관리자 그룹
프로시저
-
다음으로 이동 라이브러리용.
다음과 같은 라이브러리를 사용할 수 있습니다.
| 라이브러리 |
설명 |
| NVD |
NVD에서 발견한 취약성 목록에는 보안 검사 목록, 보안 관련 소프트웨어 결함, 잘못된 구성, 제품 이름 및 익스플로잇을 포함한 영향 메트릭이 포함됩니다. |
| CWE |
커뮤니티에서 개발한 소프트웨어 약점 유형의 목록입니다.
각 CWE 기록에는 약점을 설명하는 관련 지식 문서도 포함되어 있습니다. CVE(Common Weakness Enumerations) 화면에서 취약성을 에스컬레이션할 수 없으며 참조용일 뿐입니다. |
| 외부 공급업체 |
인스턴스에 임포트된 외부 공급업체 취약성 목록입니다. 관련 참조, 취약한 항목, 익스플로잇, CWE 및 CVE 목록을 포함합니다. |
-
취약성을 볼 라이브러리를 선택합니다.