Dimensione della vulnerabilità

La dimensione Vulnerabilità viene utilizzata per identificare e dare priorità ai dati relativi alle vulnerabilità ed esposizioni comuni (CVE) e alle esposizioni non CVE. In base ai dati di scansione delle vulnerabilità ingeriti e alle impostazioni di priorità e punteggio di rischio delle vulnerabilità, Concert valuta e assegna una priorità alle vulnerabilità che hanno un impatto sulle applicazioni, in modo da sapere quali affrontare per prime. Utilizzando le regole di automazione, è possibile automatizzare la creazione di ticket ogni volta che Concert identifica un CVE o un'esposizione ad alta priorità.

Concert identifica le vulnerabilità segnalate contro un'immagine di container, un repository di origine o una macchina virtuale (VM) in fase di esecuzione. È possibile trovare informazioni relative a CVE nei database pubblici; tuttavia, i dettagli specifici sulle esposizioni non CVE o sui problemi di sicurezza non sono disponibili pubblicamente. Solo la classificazione generica del tipo di esposizione, non il risultato specifico, è nota al pubblico.

Consultate gli argomenti di questa sezione per saperne di più sulla mitigazione delle vulnerabilità che hanno un impatto sulle vostre applicazioni e ambienti.