취약성 라이브러리 보기

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • NVD(국가 취약성 데이터베이스), CWE(일반적인 약점 열거) 또는 타사에서 임포트한 취약성 데이터를 보고 정정 작업을 에스컬레이션할지 여부를 결정할 수 있습니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    프로시저

    1. 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 도서관을 위해.

      다음 라이브러리를 사용할 수 있습니다.

      라이브러리 설명
      NVD NVD에서 발견한 취약성 목록으로, 보안 검사 목록, 보안 관련 소프트웨어 결함, 잘못된 구성, 제품 이름 및 익스플로잇을 포함한 영향 메트릭이 포함됩니다.
      CWE

      커뮤니티에서 개발한 소프트웨어 약점 유형 목록입니다.

      각 CWE 기록에는 약점을 설명하는 관련 지식 문서도 포함되어 있습니다. 일반 약점 열거 화면에서 취약성을 에스컬레이션할 수 없으며 참조용으로만 사용해야 합니다.
      외부 공급업체 인스턴스에 임포트한 외부 공급업체 취약성의 목록입니다. 관련 참조, 취약한 항목, 익스플로잇, CWE 및 CVE 목록을 포함합니다.
    2. 취약성을 확인할 라이브러리를 선택합니다.
      CWE 취약성 항목 예
      특정 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 애플리케이션 취약성 필드.