Exibir bibliotecas de vulnerabilidades

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Você pode exibir dados de vulnerabilidade importados do National Vulnerability Database (NVD), Common Weakness Enumeration (CWE) ou de terceiros para decidir se deve escalar um grupo de vulnerabilidades.

    Antes de Iniciar

    Função necessária: grupo de gerentes de App-Sec

    Procedimento

    1. Navegar até Todos > Application Vulnerability Response > para Bibliotecas.

      As seguintes bibliotecas estão disponíveis:

      Bibliotecas Descrição
      NVD Lista de vulnerabilidades encontradas pelo NVD e inclui check-lists de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e métricas de impacto, incluindo explorações.
      CWE

      Lista de tipos de pontos fracos de software desenvolvidos pela comunidade.

      Cada registro CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco. Você não pode escalar uma vulnerabilidade na tela Enumerações de Pontos Fracos Comuns, é apenas para referência.
      Terceiros Lista de vulnerabilidades de terceiros importadas em sua instância. Contém uma lista de referências relacionadas, itens vulneráveis, explorações, CWEs e CVEs.
    2. Escolha uma biblioteca para exibir as vulnerabilidades.
      Exemplo de entrada de vulnerabilidade do CWE
      Para obter informações sobre campos específicos, consulte Campos de vulnerabilidade da aplicação.