top of page

CVE (Gestione Vulnerabilità)

La finestra CVE consente di consultare e gestire l’elenco delle vulnerabilità note a livello internazionale (Common Vulnerabilities and Exposures), scaricate dal sito NIST e integrate con le references fornite dal MITRE.
Lo strumento è utile per monitorare i rischi di sicurezza legati ai software installati e per individuare rapidamente eventuali patch o aggiornamenti rilasciati dai produttori.

CVE.png

Elenco CVE

Nella parte sinistra della finestra è presente una griglia che riporta:​

  • Identificativo della vulnerabilità (ID CVE).

  • Descrizione sintetica.

  • Data di pubblicazione.

  • Punteggio CVSS.

Report corrispondenze CVE–Software

La parte destra della finestra mostra un report di corrispondenza tra le CVE e i software inventariati nelle macchine registrate.
Il sistema invia l’elenco delle vulnerabilità, confronta i dati con l’inventario e segnala i matching positivi.
Il report può essere stampato o esportato per analisi esterne.

Selezionando una CVE e cliccando su [Apri] si accede alla "Scheda Tecnica", dove vengono elencati:​

  • I riferimenti del produttore (per patching o aggiornamenti).

  • Le CWE del MITRE (con spiegazioni e dimostrazioni).

Pink Poppy Flowers

È disponibile anche il pulsante [Analisi IA], che genera un report descrittivo con spiegazione estesa della vulnerabilità selezionata.

Aggiornamenti

  • Le CVE vengono aggiornate automaticamente ogni ora dalla fonte.

  • Il report automatico viene generato ogni giorno (solo con licenza IA avanzata).

NOTA:

Le modalità di filtraggio (punteggio minimo e giorni recenti) sono configurabili nella sezione:

Configurazione > Plug In > CVE. Come illustrato in questa sezione del manuale.

CVE nella Scheda Tecnica Macchina

Accedendo alla "Scheda Tecnica" della singola macchina (accesso da Elenco Macchine > Apri) è disponibile la tab CVE. Questa sezione mostra il report di corrispondenza tra i software installati sulla macchina e le vulnerabilità note, applicando i filtri configurati (punteggio minimo e giorni recenti).
Il risultato può essere vuoto se non vengono rilevate corrispondenze.
Il report è generato tramite analisi automatica basata su Intelligenza Artificiale e riporta un avviso di validazione: è sempre necessario verificare con i bollettini ufficiali del vendor e con le evidenze locali.
Sono disponibili i comandi per aggiornare il report, esportarlo e salvarlo.

CVE.png

Licenze

  • Licenza normale: permette di consultare l’elenco e generare report on demand.

  • Licenza IA avanzata: invia automaticamente un report giornaliero via mail e mostra la finestra già compilata all’apertura.

Strumenti

bottom of page