Avaliação de exposição de software usando Software Asset Management ( SAM Foundation)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use ServiceNow® Vulnerabilidade Aplicação de avaliação de exposição para determinar sua contagem total de software instalado para um pacote de software específico em seus ativos. Quando usado com ServiceNow® Software Asset Management (SAM) Foundation, avalie sua exposição, crie itens vulneráveis e gerencie a correção do software vulnerável descoberto.

    Importante:
    Você pode executar a avaliação de exposição por CVE (Common Vulnerabilities and Exposures, vulnerabilidades e exposições comuns) e software para aproveitar os recursos adicionais no Espaço de avaliação de vulnerabilidades. Para obter mais informações, consulte Explorar o Espaço de avaliação de vulnerabilidade.
    Determine sua exposição a software vulnerável fornecendo as informações de software vulnerável (fornecedor, produto, edição e versão) sem usar o banco de dados CVE (Common Vulnerabilities and Exposures). Avalie casos de vulnerabilidades de dia zero (dia atual) no software para os seguintes casos:
    • Quando os produtos ainda não têm dados CVE.
    • Quando há um atraso entre o momento em que uma vulnerabilidade se torna publicamente conhecida e os dados CVE com a vulnerabilidade são atualizados no NVD.
    • Quando você aprende sobre a vulnerabilidade entre as verificações programadas do seu verificador de vulnerabilidades.

    Com Vulnerabilidade Aplicação de avaliação de exposição, se você conhecer o fornecedor e o produto do software vulnerável, usando os registros que listam o software instalado em sua rede criada pelo SAM Foundation, você pode avaliar sua exposição a pacotes de software potencialmente mal-intencionados sob demanda.

    Conhecer a escala de sua exposição a esse tipo de vulnerabilidade permite que você responda proativamente implementando um alerta vermelho e desinstalando o software ou informando seu SOC (Security Operations Center, centro de operações de segurança) para procurar um patch específico. Você pode criar itens vulneráveis e atribuir tarefas ao especialista em correção para correção adicional de investigação. Exiba uma lista de tarefas de correção (VUL) para verificar se os itens vulneráveis desejados foram criados e associados corretamente ao VUL.