第 3 章 术语表


红帽受信任的配置文件分析器服务的常见术语和定义。

Exhort
Trusted Profile Analyzer (包括所有 API 请求被发送)的后端端点,以检索要分析所需的数据,包括软件包依赖项和漏洞。红帽依赖分析(RHDA)集成开发环境(IDE)插件使用此端点在 IDE 框架内生成漏洞报告。
软件 Bill of Materials
也称为 cronym、SBOM。特定应用所需的依赖软件包的清单。
单一 Glas 的 Panes
也称为 SPOG 的缩写。Trusted Profile Analyzer Web 仪表板和通知的 RESTful 应用程序编程接口(API)。
漏洞利用 eXchange
也称为 cronym, VEX。由软件供应商为产品内特定漏洞发布的安全公告。
常见漏洞和风险
也称为缩写(cronym) CVE。CVE 表示通过给出一个分数 1-10 影响产品的攻击和恶意活动的风险,其中 1 是最低风险级别,10 是最高风险级别。
通用漏洞分数系统
也称为缩写 CVSS。当试图计算各种产品和网络中的 CVE 时,CVSS 根据特定公式计算 CVE 分数。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.