애플리케이션 취약성 대응 참조
에서 애플리케이션 취약성 대응사용되는 용어는 다음과 같습니다.
- 애플리케이션 취약한 항목(AVI)
- 회사 환경의 취약성 항목과 잠재적으로 취약한 애플리케이션의 쌍입니다.
- 할당 규칙
- 정의된 기준에 따라 AVI를 할당하는 데 사용되는 규칙입니다.
- CPE(공통 플랫폼 열거형)
- 정보 기술 시스템, 소프트웨어 및 패키지에 대한 NIST NVD 구조적 명명 체계입니다.
- CVE(일반적인 취약성 및 노출)
- 공개적으로 알려진 정보 보안 취약성 및 노출의 사전입니다.
- CWE(일반적인 약점 열거)
- 커뮤니티에서 개발한 소프트웨어 약점 유형의 목록입니다.
- 통합
- 취약성 데이터를 검색하기 위해 CWE 또는 외부 공급업체 시스템(예 Veracode: )에서 보고서 데이터를 끌어오는 예약된 작업입니다. 주:에서 NIST 국가 취약성 데이터베이스 통합 취약성 대응 이 활성화되고 구성된 경우 CVE 보강을 CWE에 사용할 수 있지만 필수는 아닙니다. NIST 국가 취약성 데이터베이스 통합에 대한 자세한 내용은 을 참조하십시오 NVD 및 CWE 통합을 사용하여 데이터 임포트 및 외부 공급업체 라이브러리 관리.
- NVD(국가 취약성 데이터베이스)
- SCAP(Security Content Automation Protocol)를 사용하여 표시되는 표준 기반 취약성 관리 데이터의 미국 정부 리포지토리입니다.
- 정정 대상 규칙
- 정의된 기준에 따라 정정을 위한 AVI 목표 날짜를 할당하는 데 사용되는 규칙입니다.
- 취약성 계산기
- 정의된 기준에 따라 애플리케이션 취약성의 우선순위를 정하고 분류하는 데 사용되는 계산기입니다.