CWE 및 NVD 데이터 수집

NVD 및 CWE 통합에서 임포트한 데이터는 인스턴스의 취약성 데이터를 보강하고 취약성, 취약한 항목 또는 정정 작업에 대한 정정을 에스컬레이션할지 여부를 결정하는 데 사용됩니다. 초기 임포트 후에는 요청 시 라이브러리 레코드를 업데이트하거나 레코드를 정기적으로 업데이트하도록 예약된 작업을 구성할 수 있습니다. 취약성 대응라이브러리 아래에 저장합니다.

NVD 및 타사 항목에 포함된 CVSS(공통 취약성 평가 시스템)는 취약성의 주요 특징을 캡처합니다. 취약성 대응 는 CVSS 데이터를 사용하여 취약성 심각도를 반영하는 정규화된 값을 생성합니다. 심각도를 계산할 때 취약성은 이 취약성이 조직에 미치는 위험을 더 잘 이해할 수 있도록 합니다. 심각도는 취약성 정정을 평가하고 우선순위를 지정하는 데 도움이 됩니다.

를 처음 설치하거나 취약성 대응외부 공급업체 스캐너 제품을 사용하여 처음으로 데이터를 수집하기 전인 경우:

1. CWE Comprehensive 2000 Integration을 사용하여 CWE 데이터의 초기 임포트를 수행합니다.

   자세한 내용은 CWE 기록을 업데이트하기 위해 예약된 작업을 구성하고 실행합니다. 문서를 참조하십시오. CWE 업데이트는 기본적으로 통합 기록에서 요청 시 수행하며, 예약된 작업으로 실행하려면 이를 구성해야 합니다.

   주:

   NVD 데이터베이스 업데이트 전에 실행되도록 CWE 업데이트를 예약합니다. NVD 업데이트의 기본 요일은 매주 월요일입니다.
2. 취약성 대응 NVD와 통합 애플리케이션이 설치되었고 NIST 국가 취약성 데이터베이스 통합 API(CVE만) 또는 NIST 국가 취약성 데이터베이스 통합 API(CVE 및 CPE)의 데이터를 성공적으로 임포트했는지 확인하십시오.

   프로덕션 인스턴스에서 이 플러그인을 활성화하려면 별도의 라이센스가 필요할 수 있습니다. NIST 국가 취약성 데이터베이스 통합 API(CVE만 해당) 통합이 설치되면 기본적으로 활성화됩니다. 매일 실행됩니다. 자세한 내용은 AND 취약성 대응 NIST 국가 취약성 데이터베이스와의 통합 설치 문서를 참조하십시오 NVD 통합 이해 .

3. 타사 라이브러리는 예약된 작업으로 업데이트됩니다. 외부 공급업체 통합에 대한 자세한 내용은 통합 설명서를 참조하십시오 취약성 대응 통합 .

임포트한 취약성 데이터 및 취약한 항목 보기