Application Vulnerability Response Referenzen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die folgenden Begriffe werden in verwendet Application Vulnerability Response.

    Angreifbare Anwendungselemente (Avis)
    Paarungen von Schwachstelleneinträgen und potenziell angreifbaren Anwendungen in Ihrer Unternehmensumgebung.
    Zuweisungsregeln
    Regeln, die zum Zuweisen von Avis basierend auf Ihren definierten Kriterien verwendet werden.
    Common Platform Enumeration (CPE)
    Ein strukturiertes NIST NVD-Benennungsschema für IT-Systeme, Software und Pakete.
    Common Vulnerabilities and Exposures (CVE)
    Wörterbuch der öffentlich bekannten Schwachstellen und Risiken im Bereich der Informationssicherheit.
    Common Weakness Enumeration (CWE)
    Liste der in der Community entwickelten Softwareschwächungstypen.
    Integrationen
    Geplante Aufgaben, die Berichtsdaten aus CWE oder einem Drittparteisystem abrufen, z. B. Veracode, Um Schwachstellendaten abzurufen.
    Hinweis:
    Wenn die Integration der NIST National Vulnerability Database in erfolgt Vulnerability Response Ist aktiviert und konfiguriert, CVE-Ergänzung ist für CWEs verfügbar, aber nicht erforderlich. Informationen zur Integration der NIST National Vulnerability Database finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken.
    National Vulnerability Database (NVD)
    Repository von standardbasierten Schwachstellenverwaltungsdaten der US-Regierung, dargestellt mit dem Security Content Automation Protocol (SCAP).
    Nachbesserungszielregeln
    Regeln, die verwendet werden, um Avis-Zieldaten für die Korrektur basierend auf Ihren definierten Kriterien zuzuweisen.
    Schwachstellen-Rechner
    Rechner, die verwendet werden, um Anwendungsschwachstellen basierend auf Ihren definierten Kriterien zu priorisieren und zu kategorisieren.