Gestione las vulnerabilidades como equipo de seguridad

En la página de resumen de Gestión de vulnerabilidades, seleccione Entities para revisar el estado de vulnerabilidades de todas sus entidades. Esta vista muestra toda su entidad y le permite escanear y priorizar la corrección de vulnerabilidades en función de puntuaciones de vulnerabilidades ponderadas y perfiles de gravedad.

Al hacer clic en una entidad, se abre una vista de entidad con alcance de Gestión de vulnerabilidades. Obtenga más información sobre nuestra vista de entidad con alcance en nuestro documento sobre la gestión de vulnerabilidades como desarrolladores.

En la página de resumen de Gestión de vulnerabilidades, seleccione Libraries para revisar el impacto en la seguridad de todas las bibliotecas de su sistema. Esta vista muestra toda la biblioteca utilizada por sus servicios y su impacto en la seguridad a través del recuento y la gravedad de las vulnerabilidades.

Al hacer clic en una biblioteca específica, se proporciona una vista detallada de esa biblioteca, incluida la cantidad de servicios que utilizan la biblioteca, la cantidad de servicios afectados por CVE y detalles sobre CVE específicos.

Desde la página Gestión de vulnerabilidades Summary , seleccione Vulnerabilities para revisar todas las vulnerabilidades en su sistema de software. Esta vista muestra cada vulnerabilidad, su origen, el número de entidades afectadas y cuándo fueron vistas por primera y última vez.

Esta vista es especialmente útil cuando se responde a vulnerabilidades específicas que se encuentran en versiones específicas de la biblioteca. En lugar de revisar cada servicio para ver si se ve afectado, esta vista condensa información basada en vulnerabilidades en lugar de entidad o biblioteca.

Encuentre las vulnerabilidades que necesita resolver, haga clic en ellas, revise su impacto directo en los servicios y tome las medidas de remediación recomendadas.

Una vez que haya identificado las entidades afectadas por una vulnerabilidad específica, puede asignar la reparación de esas vulnerabilidades en una entidad específica a un usuario. Esto le ayuda a organizar la reparación a gran escala entre varios equipos y estructuras de propiedad.