CWE를 사용하여 보안 문제 식별 및 에스컬레이션

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • NVD(국가 취약성 데이터베이스)에서 CWE(Common Weakness Enumeration) 기록 라이브러리를 보고 CVE(Common Vulnerability and Exposure) 기록과의 관련성을 이해합니다. 그런 다음 이 정보를 사용하여 취약한 소프트웨어 항목을 소프트웨어 자산 관리 검색 모델과 매칭합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_write

    가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

    프로시저

    1. 다음으로 이동 모두 > 취약성 > 라이브러리 > CWE레이블이 표시됩니다.
      다운로드한 취약한 소프트웨어 목록이 표시됩니다.
    2. CWE 소프트웨어 기록을 클릭하여 취약성 정보를 봅니다.
    3. 취약성 식별에 대한 자세한 내용을 보려면 다음 관련 목록을 클릭하십시오.
      관련 목록설명
      취약한 항목 잠재적으로 취약한 구성 항목과 소프트웨어의 쌍으로 구성된 취약한 항목을 나열합니다. 페어링에 대한 자세한 내용을 보려면 정보 아이콘( 정보 아이콘)을 클릭합니다.
      주:
      소프트웨어가 제거되면 연결된 취약한 항목이 닫히고 취약한 항목 관련 목록에서 제거됩니다.
      취약성 항목 선택한 소프트웨어 기록에 대한 취약성 항목을 나열합니다. 기록을 클릭하여 상세 정보를 봅니다.
      취약성이 식별되고 취약한 항목이 생성된 경우 필요에 따라 다음을 수행할 수 있습니다 정정 작업 해결.