Identifier et escalader les problèmes de sécurité à l’aide de CWE
Consultez la bibliothèque des enregistrements Common Weakness Enumeration (CWE) de la Base de données de vulnérabilité nationale (NVD) pour comprendre comment ils sont liés aux enregistrements Common Vulnerability and Exposure (CVE). Utilisez ensuite ces informations pour faire correspondre les entrées de logiciel vulnérables à un modèle de détection de logiciels Gestion des actifs .
Avant de commencer
Rôle requis : sn_vul.vulnerability_write
Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.
Procédure
-
Cliquez sur les listes connexes suivantes pour obtenir plus d’informations sur l’identification des vulnérabilités.
Liste connexe Description Éléments vulnérables Répertorie tous les éléments vulnérables, qui consistent en des appariements d’un élément de configuration potentiellement vulnérable et d’un logiciel. Pour obtenir plus d’informations sur un appairage, cliquez sur l’icône d’informations ( 
).Remarque :Si le logiciel est supprimé, tous les éléments vulnérables associés sont fermés et supprimés de la liste connexe des éléments vulnérables .Entrées de vulnérabilité Répertorie les entrées de vulnérabilité pour l’enregistrement logiciel sélectionné. Cliquez sur un enregistrement pour en afficher les détails. Si des vulnérabilités ont été identifiées et que des éléments vulnérables ont été créés, vous pouvez Résoudre les tâches de rattrapage, selon les besoins.