Identificar e escalar problemas de segurança usando o CWE
Exiba a biblioteca de registros de enumeração de pontos fracos comuns (CWE) do National Vulnerability Database (NVD) para entender como eles estão relacionados aos registros de Vulnerabilidade e exposição comuns (CVE). Em seguida, use essas informações para corresponder as entradas de software vulneráveis a um Software Gestão de ativos modelo da descoberta.
Antes de Iniciar
Função necessária: sn_vul.vulnerability_write
Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.
Procedimento
-
Clique nas listas relacionadas a seguir para obter mais informações para identificar vulnerabilidades.
Lista relacionada Descrição Itens vulneráveis Lista todos os itens vulneráveis, que consistem em emparelhamentos de um item de configuração potencialmente vulnerável e software. Para obter mais informações sobre um emparelhamento, clique no ícone de informações ( 
).Nota:Se o software for removido, todos os itens vulneráveis associados serão encerrados e removidos do Itens vulneráveis lista relacionada.Entradas de Vulnerabilidade Lista as entradas de vulnerabilidade do registro de software selecionado. Clique em um registro para exibir seus detalhes. Se vulnerabilidades foram identificadas e itens vulneráveis foram criados, você pode Resolver tarefas de correção, conforme necessário.