Você pode exibir dados de vulnerabilidade importados do banco de dados nacional de vulnerabilidades (NVD), da enumeração de pontos fracos comuns (CWE) ou de terceiros para decidir se uma tarefa de correção deve ser escalonada.
Antes de Iniciar
Função necessária: Grupo do gerenciador de apps-sec
Procedimento
Navegar até Tudo > Resposta a vulnerabilidades de aplicações > para Bibliotecas .
As seguintes bibliotecas estão disponíveis:
Bibliotecas
Descrição
NVD
Lista de vulnerabilidades encontradas pelo NVD e inclui listas de verificação de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e métricas de impacto, incluindo explorações.
CWE
Lista de tipos de pontos fracos de software desenvolvidos pela comunidade.
Cada registro de CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco. Você não pode escalar uma vulnerabilidade na tela Enumerações de pontos fracos comuns, ela serve apenas para referência.
Terceiros
Lista de vulnerabilidades de terceiros importadas em sua instância. Contém uma lista de referências relacionadas, itens vulneráveis, explorações, CVEs e CVEs.
Escolha uma biblioteca para exibir vulnerabilidades.