Sie können Schwachstellendaten anzeigen, die aus der National Vulnerability Database (NVD), Common Weakness Enumeration (CWE) oder von Drittparteien importiert wurden, um zu entscheiden, ob eine Schwachstellengruppe eskaliert werden soll.
Vorbereitungen
Erforderliche Rolle: App-Sec-Manager-Gruppe
Prozedur
-
Navigieren zu für Bibliotheken.
Die folgenden Bibliotheken sind verfügbar:
| Bibliotheken |
Beschreibung |
| NVD |
Liste der von NVD gefundenen Schwachstellen, einschließlich Sicherheitsprüflisten, sicherheitsbezogene Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken, einschließlich Exploits. |
| CWE |
Liste der von der Community entwickelten Softwareschwachstellentypen.
Jeder CWE-Datensatz enthält auch einen zugehörigen Wissensartikel, der die Schwachstelle beschreibt. Sie können eine Schwachstelle nicht über den Bildschirm „Common Weakness Enumerations“ eskalieren, er dient nur als Referenz. |
| Drittpartei |
Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste zugehöriger Referenzen, angreifbarer Elemente, Exploits, CWEs und CVEs |
-
Wählen Sie eine Bibliothek aus, um Schwachstellen anzuzeigen.