Überprüfen Sie, ob die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen ausgeführt wird

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie CWE-Datensätze (Common Weakness Enumeration), die aus der CWE-Datenbank heruntergeladen wurden, als Referenz, wenn Sie entscheiden, ob eine Schwachstelle eskaliert werden muss. Aktualisieren Sie regelmäßig geplante Datensätze zu allgemeinen Schwachstellen aus der Datenbank „Allgemeine Schwachstellen-Aufzählung“. Sie können bei Bedarf auch das Standardskript aktualisieren oder eigene Skripts schreiben.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Jeder CWE-Datensatz enthält auch einen zugehörigen wissensartikel, der die Schwachstelle beschreibt.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Integrationenan.
    2. Wählen Sie aus CWE – umfassende 2000-Integration Geplante Aufgabe.
    3. Stellen Sie sicher, dass die Checkbox Aktiv aktiviert ist.
      Hinweis:
      Die Einstellungen in diesem Formular werden von freigegeben Vulnerability Response Und Application Vulnerability Response. Das Ändern der Integrationseinstellungen erfordert Koordination mit und Fachwissen in Vulnerability Response Und ServiceNow.
    4. Wenn das Kontrollkästchen aktiviert ist, sind Sie fertig.
      Hinweis:
      Wenn das Kontrollkästchen nicht aktiviert ist, muss diese Integration möglicherweise in konfiguriert werden Vulnerability Response. Siehe Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken Um weitere Informationen zu erhalten, bevor Sie sie auswählen.
      Siehe nach Bedarf Schwachstellenbibliotheken anzeigen Um die importierten Einträge anzuzeigen.

      Die Primäre CWE Feld enthält den CWE-Eintrag. Wenn einer Schwachstelle mehr als eine CWE zugeordnet ist, finden Sie weitere Informationen unter Anwendungsschwachstellen-Felder Informationen dazu, wie die primäre CWE bestimmt wird.