Identificar e escalar problemas de segurança usando o CWE
Exiba a biblioteca de registros de Enumeração de Pontos Fracos Comuns (CWE) do Banco de Dados de Vulnerabilidades Nacionais (NVD) para entender como eles se relacionam com os registros de Vulnerabilidade e Exposição Comuns (CVE). Em seguida, use essas informações para corresponder as entradas de software vulneráveis a um modelo de descoberta de Software Gestão de ativos.
Antes de Iniciar
Função necessária: sn_vul.vulnerability_write
Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.
Procedimento
-
Clique nas seguintes listas relacionadas para obter mais informações para identificar vulnerabilidades.
Lista relacionada Descrição Itens vulneráveis Lista todos os itens vulneráveis, que consistem em emparelhamentos de um item de configuração e software potencialmente vulneráveis. Para obter mais informações sobre um emparelhamento, clique no ícone de informações ( ícone 
).Nota:Se o software for removido, todos os itens vulneráveis associados serão fechados e removidos da lista relacionada de itens vulneráveis.Entradas de Vulnerabilidade Lista as entradas de vulnerabilidade do registro de software selecionado. Clique em um registro para exibir seus detalhes. Se vulnerabilidades foram identificadas e itens vulneráveis foram criados, você pode Resolver tarefas de correção, conforme necessário.