CVE リストをパッチ脆弱性を変換する (2019以降)

外部ソースから得られた CVE のリストをお持ちで、それらの脆弱性に対して「パッチと準拠」を使用してパッチを適用したい場合があります。その CVE リストが .csv ファイル形式であれば、「パッチと準拠」にインポートすることで、そのデータベース内にある、インポートした CVE を修正するための脆弱性情報を確認できます。

CVE ファイルをインポートするには
  1. [ツール] > [セキュリティ] > [パッチと準拠] の順にクリックし、ツールバーの [CVE ファイルをインポート] ツールバー ボタンをクリックします。.
  2. 参照で .csv 形式の CVE ファイルを選択します。
  3. CVE データが含まれている列を選択し、[列から CVE をインポート] ボタンをクリックします。
  4. [CVE のインポートの進行状況] ダイアログ ボックスが表示され、脆弱性検索のステータスが示されます。検索が完了すると、[CVE 脆弱性] ウィンドウに検索結果が表示されます。

検索結果を検索することも、[CSV にエクスポート] ボタンで検索結果をエクスポートすることもできます。[カスタム グループの作成] ボタンを使用して、リスト内の CVE にパッチを適用するためのグループを作成します。このグループは、パッチと準拠の [マイ カスタム グループ] ツリー項目の下に表示されます。

検出された脆弱性には [定義 ID][旧定義 ID] が示されます。[定義 ID] は、その CVE にパッチを適用する最新バージョンの脆弱性です。たとえば、3年たった Java CVE には、脆弱性が最初に発見されたときにその CVE 用に作成された脆弱性情報 (旧定義 ID) ではなく、はるかに最新の、複数の CVE にパッチを適用する脆弱性情報でパッチを適用できます。

CVE 以外の項目や検索できなかった項目には、NA という 定義 ID が付きます。