Vérifiez que la tâche planifiée pour la mise à jour des enregistrements CWE est en cours d’exécution

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez les enregistrements CWE (Common Weakness Enumeration) téléchargés à partir de la base de données CWE pour référence lorsque vous décidez si une vulnérabilité doit être remontée. Mettez à jour régulièrement les enregistrements de faiblesses courantes à partir de la base de données Common Weakness Enumeration. Vous pouvez également mettre à jour le script par défaut ou écrire vos propres scripts, selon les besoins.

    Avant de commencer

    Rôle requis : groupe de gestionnaires App-Sec

    Chaque enregistrement CWE comprend également un article de la base de connaissances associé qui décrit la faiblesse.

    Procédure

    1. Accédez à la Tous > Application Vulnerability Response > Administration > Intégrations.
    2. Sélectionnez la tâche planifiée Intégration CWE Comprehensive 2000 .
    3. Vérifiez que la case Actif est cochée.
      Remarque :
      Les paramètres de ce formulaire sont partagés par Vulnerability Response et Application Vulnerability Response. La modification des paramètres d’intégration nécessite une coordination et une expertise dans Vulnerability Response et ServiceNow.
    4. Si la case est cochée, vous avez terminé.
      Remarque :
      Si la case n’est pas cochée, vous devrez peut-être configurer cette intégration dans .Vulnerability Response Consultez Importer des données avec les intégrations NVD et CWE et gérer des bibliothèques tierces pour plus d’informations avant de le sélectionner.
      Si nécessaire, consultez Afficher les bibliothèques de vulnérabilités pour afficher les entrées importées.

      Le champ CWE primaire contient l’entrée CWE. Si plusieurs CWE sont associés à une vulnérabilité, consultez Champs de vulnérabilité de l’application pour plus d’informations sur la façon dont la CWE principale est déterminée.