第 3 章 术语表
红帽受信任的配置文件分析器服务的常见术语和定义。
- Exhort
- Trusted Profile Analyzer (包括所有 API 请求被发送)的后端端点,以检索要分析所需的数据,包括软件包依赖项和漏洞。红帽依赖分析(RHDA)集成开发环境(IDE)插件使用此端点在 IDE 框架内生成漏洞报告。
- 软件 Bill of Materials
- 也称为 cronym、SBOM。特定应用所需的依赖软件包的清单。
- 单一 Glas 的 Panes
- 也称为 SPOG 的缩写。Trusted Profile Analyzer Web 仪表板和通知的 RESTful 应用程序编程接口(API)。
- 漏洞利用 eXchange
- 也称为 cronym, VEX。由软件供应商为产品内特定漏洞发布的安全公告。
- 常见漏洞和风险
- 也称为缩写(cronym) CVE。CVE 表示通过给出一个分数 1-10 影响产品的攻击和恶意活动的风险,其中 1 是最低风险级别,10 是最高风险级别。
- 通用漏洞分数系统
- 也称为缩写 CVSS。当试图计算各种产品和网络中的 CVE 时,CVSS 根据特定公式计算 CVE 分数。