애플리케이션 취약성 대응 참조
에서 사용되는 용어는 애플리케이션 취약성 대응다음과 같습니다.
- 애플리케이션 취약한 항목(AVI)
- 회사 환경에서 취약성 항목과 잠재적으로 취약한 애플리케이션의 쌍입니다.
- 할당 규칙
- 정의된 기준에 따라 AVI를 할당하는 데 사용되는 규칙입니다.
- CPE(공통 플랫폼 열거형)
- 정보 기술 시스템, 소프트웨어 및 패키지에 대한 NIST NVD의 구조적 명명 체계입니다.
- CVE(일반적인 취약성 및 노출)
- 공개적으로 알려진 정보 보안 취약성 및 노출 사전입니다.
- CWE(일반적인 약점 열거)
- 커뮤니티에서 개발한 소프트웨어 약점 유형 목록입니다.
- 통합
- 취약성 데이터를 검색하기 위해 CWE 또는 외부 공급업체 시스템에서 Veracode보고서 데이터를 끌어오는 예약된 작업입니다. 주:에서 취약성 대응 NIST 국가 취약성 데이터베이스 통합이 활성화되고 구성된 경우 CWE에 대해 CVE 보강을 사용할 수 있지만 필수는 아닙니다. NIST 국가 취약성 데이터베이스 통합에 대한 자세한 내용은 문서를 참조하십시오 NVD 및 CWE 통합을 통해 데이터를 임포트하고 외부 공급업체 라이브러리를 관리합니다.
- NVD(국가 취약성 데이터베이스)
- SCAP(Security Content Automation Protocol)를 사용하여 표시되는 표준 기반 취약성 관리 데이터의 미국 정부 리포지토리입니다.
- 정정 대상 규칙
- 정의된 기준에 따라 정정할 AVI 대상 날짜를 할당하는 데 사용되는 규칙입니다.
- 취약성 계산기
- 정의된 기준에 따라 애플리케이션 취약성의 우선순위를 지정하고 분류하는 데 사용되는 계산기입니다.