Application Vulnerability Response Referenzen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die folgenden Begriffe werden in Application Vulnerability Responseverwendet.

    Angreifbare Anwendungselemente (AVIs)
    Paarungen von Schwachstelleneinträgen und potenziell angreifbaren Anwendungen in Ihrer Unternehmensumgebung.
    Zuweisungsregeln
    Regeln, die verwendet werden, um AVIs basierend auf Ihren definierten Kriterien zuzuweisen.
    Common Platform Enumeration (CPE)
    Ein strukturiertes NIST NVD-Benennungsschema für Systeme, Software und Pakete der Informationstechnologie.
    Common Vulnerabilities and Exposures (CVE)
    Dictionary der öffentlich bekannten Informationssicherheitsschwachstellen und -risiken.
    Common Weakness Enumeration (CWE)
    Liste der von der Community entwickelten Softwareschwachstellentypen.
    Integrationen
    Geplante Aufgaben, die Berichtsdaten aus CWE oder einem Drittanbietersystem wie Veracodeabrufen, um Schwachstellendaten abzurufen.
    Hinweis:
    Wenn die Integration der NIST National Vulnerability Database in Vulnerability Response aktiviert und konfiguriert ist, ist die CVE-Ergänzung für CWEs verfügbar, aber nicht erforderlich. Weitere Informationen zur Integration der NIST National Vulnerability Database finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittanbietern.
    National Vulnerability Database (NVD)
    Repository der US-Regierung mit standardbasierten Schwachstellenmanagementdaten, die mithilfe des Security Content Automation Protocol (SCAP) dargestellt werden.
    Nachbesserungszielregeln
    Regeln, die verwendet werden, um AVIs-Zieldaten für die Korrektur basierend auf Ihren definierten Kriterien zuzuweisen.
    Sicherheitsrisiko-Rechner
    Rechner, die zur Priorisierung und Kategorisierung von Anwendungsschwachstellen basierend auf Ihren definierten Kriterien verwendet werden.