Verifique se o trabalho programado para atualizar os registros CWE está em execução

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Use registros de enumeração de pontos fracos comuns (CWE) baixados do banco de dados do CWE para referência ao decidir se uma vulnerabilidade deve ser escalonada. Atualize os registros de fraqueza comuns do banco de dados de Enumeração de Pontos Fracos Comuns em uma programação regular. Você também pode atualizar o script padrão ou escrever seus próprios scripts, conforme necessário.

    Antes de Iniciar

    Função necessária: grupo de gerentes de App-Sec

    Cada registro CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco.

    Procedimento

    1. Navegar até Todos > Application Vulnerability Response > Administração > Integrações.
    2. Selecione o trabalho programado Integração abrangente do CWE 2000.
    3. Verifique se a caixa de seleção Ativo está marcada.
      Nota:
      As configurações neste formulário são compartilhadas por Vulnerability Response e Application Vulnerability Response. Modificar as configurações de integração requer coordenação com e experiência em Vulnerability Response e ServiceNow.
    4. Se a caixa estiver selecionada, você terá concluído.
      Nota:
      Se a caixa não estiver marcada, esta integração pode precisar ser configurada em Vulnerability Response. Consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros para obter mais informações antes de selecioná-lo.
      Conforme necessário, consulte Exibir bibliotecas de vulnerabilidades para ver as entradas importadas.

      O campo CWE primário contém a entrada do CWE. Se houver mais de um CWE associado a uma vulnerabilidade, consulte Campos de vulnerabilidade da aplicação para obter informações sobre como o CWE primário é determinado.