Références de Réponse aux vulnérabilités des applications
Les termes suivants sont utilisés dans .Réponse aux vulnérabilités des applications
- Éléments vulnérables de l’application (AVI)
- Appariements des entrées de vulnérabilité et des applications potentiellement vulnérables dans l’environnement de votre entreprise.
- Règles d'affectation
- Règles utilisées pour affecter des AVI en fonction de vos critères définis.
- Common Platform Enumeration (CPE)
- Un schéma de nommage structuré du NIST NVD pour les systèmes, logiciels et progiciels des technologies de l’information.
- Common Vulnerabilities and Exposures (CVE)
- Dictionnaire des vulnérabilités et des expositions connues du public en matière de sécurité de l’information.
- Common Weakness Enumeration (CWE)
- Liste des types de faiblesses logicielles développés par la communauté.
- Intégrations
- Travaux planifiés qui extraient les données de rapport de CWE ou d’un système tiers, tel que Veracode, pour récupérer les données de vulnérabilité. Remarque :Si l’intégration de la base de données des vulnérabilités nationale du Réponse aux vulnérabilités NIST dans est activée et configurée, l’enrichissement CVE est disponible pour les CWE, mais pas obligatoire. Pour en savoir plus sur l’intégration de la base de données NIST National Vulnerability Database, reportez-vous à la section Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces.
- Base de données nationale sur les vulnérabilités (NVD)
- Référentiel gouvernemental des États-Unis sur les données de gestion des vulnérabilités basées sur des normes représentées à l’aide du protocole d’automatisation du contenu de sécurité (SCAP).
- Règles de cibles de remédiation
- Règles utilisées pour affecter des AVI à des dates cibles pour le rattrapage en fonction de vos critères définis.
- Calculateurs de vulnérabilités
- Calculateurs utilisés pour classer par ordre de priorité et catégoriser les vulnérabilités d’applications en fonction de vos critères définis.