referências de Resposta a vulnerabilidades de aplicações
Os termos a seguir são usados em Resposta a vulnerabilidades de aplicações.
- Itens vulneráveis da aplicação (IVAs)
- Pares de entradas de vulnerabilidade e aplicações potencialmente vulneráveis no ambiente da sua empresa.
- Regras de atribuição
- Regras usadas para atribuir AVIs com base nos critérios definidos.
- Enumeração de plataforma comum (CPE)
- Um esquema de nomenclatura estruturado do NIST NVD para sistemas, software e pacotes de tecnologia da informação.
- Vulnerabilidades e Exposições Comuns (CVE)
- Dicionário de vulnerabilidades e exposições de segurança da informação conhecidas publicamente.
- Enumeração de pontos fracos comuns (CWE)
- Lista de tipos de pontos fracos de software desenvolvidos pela comunidade.
- Integrações
- Trabalhos agendados que extraem dados de relatório do CWE ou de um sistema de terceiros, como Veracode, para recuperar dados de vulnerabilidade. Nota:Se a integração do banco de dados nacional de vulnerabilidades do NIST em Resposta a vulnerabilidades estiver ativada e configurada, o aprimoramento de CVE estará disponível para CWEs, mas não será obrigatório. Para obter informações sobre a integração do banco de dados nacional de vulnerabilidades do NIST, consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros.
- Banco de dados nacional de vulnerabilidades (NVD)
- Repositório do governo dos EUA de dados de gestão de vulnerabilidades baseados em padrões representados usando o Security Content Automation Protocol (SCAP).
- Regras de destino de correção
- Regras usadas para atribuir datas de destino de IVAs para correção com base nos critérios definidos.
- Calculadoras de vulnerabilidade
- Calculadoras usadas para priorizar e categorizar vulnerabilidades da aplicação com base nos critérios definidos.