Cadre de travail consultatif de sécurité commun (CSAF)

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

1 minute de lecture

Lorsqu’il est utilisé avec Gestion des solutions pour vulnérabilités, le Cadre de travail consultatif de sécurité commun (CSAF) active l’automatisation des notifications de sécurité via un format JSON lisible par machine.

Le CSAF vous permet de vous intégrer à n’importe quel fournisseur d’intelligence de solution en utilisant le cadre de travail de gestion des solutions pour importer les données d’intelligence. Les notifications de sécurité CSAF peuvent être de l’un des types suivants.

Avis de sécurité
Échange d’exploitabilité des vulnérabilités (VEX)
Réponse aux incidents de sécurité
Avis d’information

Le CSAF ne prend en charge que les importations de fichiers, d’URL et d’API des avis de sécurité des fournisseurs.