Références de Application Vulnerability Response
Les termes suivants sont utilisés dans Application Vulnerability Response.
- Éléments vulnérables de l’application (AVI)
- Appariements d’entrées de vulnérabilité et d’applications potentiellement vulnérables dans votre environnement d’entreprise.
- Règles d'affectation
- Règles utilisées pour affecter des AVI en fonction de vos critères définis.
- Common Platform Enumeration (CPE)
- Schéma de dénomination structuré NVD NIST pour les systèmes, logiciels et packages des technologies de l’information.
- Vulnérabilités et expositions communes (CVE)
- Dictionnaire des vulnérabilités et des expositions en matière de sécurité de l’information connues du public.
- Common Weakness Enumeration (CWE)
- Liste des types de faiblesses logicielles développés par la communauté.
- Intégrations
- Tâches planifiées qui extraient les données de rapport de CWE ou d’un système tiers, par exemple Veracode, pour récupérer les données de vulnérabilité. Remarque :Si l’intégration de la base de données de vulnérabilité nationale NIST est Vulnerability Response activée et configurée, l’enrichissement CVE est disponible pour les CWE, mais pas obligatoire. Pour plus d’informations sur l’intégration de la base de données de vulnérabilité nationale du NIST, consultez Importer des données avec les intégrations NVD et CWE et gérer des bibliothèques tierces.
- Base de données de vulnérabilité nationale (NVD)
- Référentiel gouvernemental des États-Unis de données de gestion des vulnérabilités basées sur des normes représentées à l’aide du protocole SCAP (Security Content Automation Protocol).
- Règles de cibles de rattrapage
- Règles utilisées pour affecter des dates cibles de rattrapage aux AVI en fonction de vos critères définis.
- Calculateurs de vulnérabilités
- Calculateurs utilisés pour classer par ordre de priorité et catégoriser les vulnérabilités des applications en fonction de critères définis.