Vous pouvez afficher les données de vulnérabilité importées de la base de données de vulnérabilité nationale (NVD), de l’énumération des faiblesses courantes (CWE) ou de tiers pour décider s’il faut escalader un groupe de vulnérabilité.
Avant de commencer
Rôle requis : groupe de gestionnaires App-Sec
Procédure
Accédez à la Tous > Application Vulnerability Response > pour les bibliothèques.
Les bibliothèques suivantes sont disponibles :
Bibliothèques
Description
NVD
Liste des vulnérabilités trouvées par NVD et comprend des listes de contrôle de sécurité, des failles logicielles liées à la sécurité, des mauvaises configurations, des noms de produits et des mesures d’impact, y compris les exploits.
CWE
Liste des types de faiblesses logicielles développés par la communauté.
Chaque enregistrement CWE comprend également un article de la base de connaissances associé qui décrit la faiblesse. Vous ne pouvez pas escalader une vulnérabilité à partir de l’écran Common Weakness Enumerations, c’est à titre de référence uniquement.
Tiers
Liste des vulnérabilités tierces importées dans votre instance. Contient une liste de références, d’éléments vulnérables, d’exploits, de CWE et de CVE connexes.
Choisissez une bibliothèque pour afficher les vulnérabilités.