Évaluation de l’exposition logicielle à l’aide de Gestion des actifs logiciels (SAM Foundation)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez l’application Évaluation de l’exposition aux vulnérabilités pour déterminer le ServiceNow® nombre total de logiciels installés pour un package logiciel spécifique sur vos actifs. Utilisé avec l’application ServiceNow® Software Asset Management (SAM) Foundation, évaluez votre exposition, créez des éléments vulnérables et gérez le rattrapage des logiciels vulnérables détectés.

    Important :
    Vous pouvez effectuer l’évaluation de l’exposition à l’aide de CVE (Common Vulnerabilities and Exposures) et d’un logiciel pour exploiter les options supplémentaires de l’espace de travail d’évaluation de la vulnérabilité. Pour plus d'informations, consultez Explorer l’espace de travail de l’évaluation de la vulnérabilité.
    Déterminez votre exposition aux logiciels vulnérables en fournissant les informations sur les logiciels vulnérables (éditeur, produit, édition et version) sans utiliser la base de données CVE (Common Vulnerabilities and Exposures). Évaluez les cas de vulnérabilités logicielles zero-day (jour courant) pour les cas suivants :
    • Lorsque les produits ne disposent pas encore de données CVE.
    • Lorsqu’il y a un décalage entre le moment où une vulnérabilité devient publique et le moment où les données CVE avec la vulnérabilité sont mises à jour dans le NVD.
    • Lorsque vous en apprenez davantage sur la vulnérabilité entre les analyses planifiées de votre analyseur de vulnérabilité.

    Avec l’application Évaluation de l’exposition aux vulnérabilités , si vous connaissez l’éditeur et le produit des logiciels vulnérables, à l’aide des enregistrements qui répertorient les logiciels installés dans votre réseau créés par l’application, vous pouvez évaluer votre exposition aux packages logiciels potentiellement malveillants à la SAM Foundation demande.

    Connaître l’ampleur de votre exposition à ce type de vulnérabilité vous permet de réagir de manière proactive en mettant en place une alerte rouge et en désinstallant le logiciel, ou en informant votre centre d’opérations de sécurité (SOC) pour rechercher un correctif spécifique. Vous pouvez créer des éléments vulnérables et affecter des tâches au spécialiste du rattrapage pour un rattrapage plus approfondi. Consultez une liste de tâches de rattrapage (VUL) pour vérifier que les éléments vulnérables que vous souhaitez sont créés et associés correctement à la VUL.