Vergewissern Sie sich, dass die regelmäßige Aufgabe zum Aktualisieren von CWE-Datensätzen ausgeführt wird

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie CWE-Datensätze (Common Weakness Enumeration), die aus der CWE-Datenbank heruntergeladen wurden, als Referenz, wenn Sie entscheiden, ob eine Schwachstelle eskaliert werden muss. Aktualisieren Sie allgemeine Schwachstellendatensätze aus der Common Weakness Enumeration-Datenbank regelmäßig. Sie können bei Bedarf auch das Standardskript aktualisieren oder eigene Skripts schreiben.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Jeder CWE-Datensatz enthält auch einen zugehörigen Wissensartikel, der die Schwachstelle beschreibt.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Integrationen.
    2. Wählen Sie die geplante Aufgabe CWE Comprehensive 2000 Integration (CWE Comprehensive 2000-Integration) aus.
    3. Stellen Sie sicher, dass die Checkbox Aktiv aktiviert ist.
      Hinweis:
      Die Einstellungen in diesem Formular werden von Vulnerability Response und Application Vulnerability Responsegemeinsam verwendet. Das Ändern der Integrationseinstellungen erfordert eine Koordination mit und Kenntnisse in Vulnerability Response und ServiceNow.
    4. Wenn das Kontrollkästchen aktiviert ist, sind Sie fertig.
      Hinweis:
      Wenn das Kontrollkästchen nicht aktiviert ist, muss diese Integration möglicherweise in Vulnerability Responsekonfiguriert werden. Weitere Informationen finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittanbietern.
      Wenden Sie sich bei Bedarf an Schwachstellenbibliotheken anzeigen, um die importierten Einträge anzuzeigen.

      Das Feld Primäre CWE enthält den CWE-Eintrag. Wenn einer Schwachstelle mehr als eine CWE zugeordnet ist, finden Sie unter Anwendungsschwachstellen-Felder Informationen dazu, wie die primäre CWE bestimmt wird.