Identifizieren und eskalieren Sie Sicherheitsprobleme mit CWE
Zeigen Sie die Bibliothek der Common Weakness Enumeration (CWE)-Datensätze aus der National Vulnerability Database (NVD) an, um zu verstehen, wie sie sich auf die Common Vulnerability and Exposure-Datensätze (CVE) beziehen. Verwenden Sie dann diese Informationen, um die Einträge verwundbarer Software mit einem Software-Discovery-Modell Asset-Management abzugleichen.
Vorbereitungen
Erforderliche Rolle: sn_vul.vulnerability_write
Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.
Prozedur
-
Klicken Sie auf die folgenden zugehörigen Listen, um weitere Informationen zur Identifizierung von Schwachstellen zu erhalten.
Zugehörige Liste Beschreibung Angreifbare Elemente Listet alle angreifbaren Elemente auf, die aus Paarungen eines potenziell angreifbaren Configuration Item und von Software bestehen. Um weitere Informationen zu einer Paarung zu erhalten, klicken Sie auf das Informationssymbol ( 
).Hinweis:Wenn die Software entfernt wird, werden alle zugehörigen angreifbaren Elemente geschlossen und aus der zugehörigen Liste der angreifbaren Elemente entfernt.Schwachstelleneinträge Listet Schwachstelleneinträge für den ausgewählten Softwaredatensatz auf. Klicken Sie auf einen Datensatz, um seine Details anzuzeigen. Wenn Schwachstellen identifiziert und angreifbare Elemente erstellt wurden, können Sie bei Bedarf Lösen Sie Korrekturaufgaben.