referências de Resposta a vulnerabilidades de aplicações

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

1 min. de leitura

Os termos a seguir são usados em Resposta a vulnerabilidades de aplicações.

Itens vulneráveis à aplicação (Avis): Emparelhamentos de entradas de vulnerabilidade e aplicações potencialmente vulneráveis no ambiente da sua empresa.
Regras de atribuição: Regras usadas para atribuir Avis com base nos critérios definidos.
Enumeração de plataforma comum (CPE): Um esquema de nomenclatura estruturada NIST NIST NVD para sistemas de tecnologia da informação, software e pacotes.
Vulnerabilidades e Exposições Comuns (CVE): Dicionário de vulnerabilidades e exposições de segurança da informação conhecidas publicamente.
Enumeração de pontos fracos comuns (CWE): Lista de tipos de pontos fracos de software desenvolvidos pela comunidade.
Integrações: Trabalhos agendados que extraem dados de relatório do CWE ou de um sistema de terceiros, como Veracode, para recuperar dados de vulnerabilidade.
Nota:
Se a integração do banco de dados nacional de vulnerabilidades do NIST no Resposta a vulnerabilidades Está ativado e configurado, o aprimoramento de CVE está disponível para CWEs, mas não é necessário. Para obter informações sobre a integração do NIST National Vulnerability Database, consulte Importação de dados com as integrações NVD e CWE e gerenciamento de bibliotecas de terceiros.
Banco de dados nacional de vulnerabilidades (NVD): Repositório do governo dos EUA de dados de gestão de vulnerabilidades baseados em padrões representados usando o Security Content Automation Protocol (SCAP).
Regras de destino de correção: Regras usadas para atribuir datas de destino do Avis para correção com base nos critérios definidos.
Calculadoras de Vulnerabilidade: Calculadoras usadas para priorizar e categorizar vulnerabilidades da aplicação com base nos critérios definidos.