Identificar e escalar problemas de segurança em software de terceiros

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

Você pode exibir vulnerabilidades de software retornadas de entradas de terceiros para determinar a correção. Use essas informações para corresponder as entradas de software vulnerável a um modelo de descoberta de Software Gestão de ativos.

Antes de Iniciar

Função necessária: sn_vul.vulnerability_write

Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

Procedimento

Navegar até Todos > Vulnerabilidade > Bibliotecas > Terceiro.
Uma lista de software vulnerável baixado é mostrada.
Clique em um registro de software para exibir informações de vulnerabilidade.

Clique nas seguintes listas relacionadas para obter mais informações para identificar vulnerabilidades.

Lista relacionada	Descrição
Itens vulneráveis	Lista todos os itens vulneráveis, que consistem em emparelhamentos de um item de configuração e software potencialmente vulneráveis. Para obter mais informações sobre um emparelhamento, clique no ícone de informações ( ícone ). Nota: Se o software for removido, todos os itens vulneráveis associados serão encerrados e removidos da lista relacionada de itens vulneráveis.
Entradas de Vulnerabilidade	Lista as entradas de vulnerabilidade do registro de software selecionado. Clique em um registro para exibir seus detalhes.

Se vulnerabilidades foram identificadas e itens vulneráveis foram criados, você pode Resolver tarefas de correção, conforme necessário.