애플리케이션 취약성 대응 참조
다음 용어는 에서 사용됩니다 애플리케이션 취약성 대응.
- 애플리케이션 취약한 항목(AVI)
- 회사 환경에서 취약성 항목과 잠재적으로 취약한 애플리케이션의 쌍입니다.
- 할당 규칙
- 정의된 기준에 따라 AVI를 할당하는 데 사용되는 규칙입니다.
- CPE(공통 플랫폼 열거형)
- 정보기술 시스템, 소프트웨어 및 패키지에 대한 NIST NVD 구조화된 명명 체계입니다.
- CVE(일반적인 취약성 및 노출)
- 공개적으로 알려진 정보 보안 취약성 및 노출 사전입니다.
- CWE(일반적인 약점 열거)
- 커뮤니티에서 개발한 소프트웨어 약점 유형의 목록입니다.
- 통합
- 취약성 데이터를 검색하기 위해 CWE 또는 타사 시스템(예 Veracode: )에서 보고서 데이터를 끌어오는 예약된 작업입니다. 주:의 NIST 취약성 대응 국가 취약성 데이터베이스 통합이 활성화되고 구성된 경우 CVE 보강을 CWE에 사용할 수 있지만 필수는 아닙니다. NIST 국가 취약성 데이터베이스 통합에 대한 자세한 내용은 다음 문서를 참조하십시오 .
- NVD(국가 취약성 데이터베이스)
- SCAP(Security Content Automation Protocol)를 사용하여 표시되는 표준 기반 취약성 관리 데이터의 미국 정부 리포지토리입니다.
- 정정 대상 규칙
- 정의된 기준에 따라 정정을 위한 AVI 대상 날짜를 할당하는 데 사용되는 규칙입니다.
- 취약성 계산기
- 정의된 기준에 따라 애플리케이션 취약성의 우선순위를 정하고 범주화하는 데 사용되는 계산기입니다.