Verifique se o trabalho agendado para atualizar registros CWE está em execução

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Use registros de enumeração de pontos fracos comuns (CWE) baixados do banco de dados CWE para referência ao decidir se uma vulnerabilidade deve ser escalada. Atualize registros de pontos fracos comuns do banco de dados de enumeração de pontos fracos comuns em uma base agendada regularmente. Você também pode atualizar o script padrão ou escrever seus próprios scripts, conforme necessário.

    Antes de Iniciar

    Função necessária: Grupo do gerenciador de apps-sec

    Cada registro de CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Administração > Integrações.
    2. Selecione CWE Integração abrangente 2000 trabalho agendado.
    3. Verifique se Ativo está marcada.
      Nota:
      As configurações neste formulário são compartilhadas por Resposta a vulnerabilidadese. Resposta a vulnerabilidades de aplicações. A modificação das configurações de integração requer coordenação e experiência em Resposta a vulnerabilidadese. ServiceNow.
    4. Se a caixa estiver selecionada, você está pronto.
      Nota:
      Se a caixa não estiver selecionada, esta integração talvez precise ser configurada em Resposta a vulnerabilidades. Consulte Importação de dados com as integrações NVD e CWE e gestão de bibliotecas de terceirospara obter mais informações antes de selecioná-lo.
      Conforme necessário, consulte Exibir bibliotecas de vulnerabilidadespara ver as entradas importadas.

      . CWE primário O campo contém a entrada CWE. Se houver mais de um CWE associado a uma vulnerabilidade, consulte Campos de Vulnerabilidade da aplicaçãoPara obter informações sobre como o CWE primário é determinado.