Wie behalte ich Schwachstellen im Blick?
Kurzantwort
Abschnitt betitelt „Kurzantwort“Im Bereich Betrieb führst du auf dem Reiter Schwachstellen eine Liste bekannter Schwachstellen. Über „Schwachstelle hinzufügen” erfasst du Name, optional die CVE-ID, den Schweregrad und den Status und ordnest die Schwachstelle bei Bedarf einem betroffenen Asset zu.
Voraussetzungen
Abschnitt betitelt „Voraussetzungen“Der Betrieb ist Teil des Moduls Operations und ab Tarif Pro verfügbar.
Anleitung
Abschnitt betitelt „Anleitung“-
Betrieb → Schwachstellen öffnen. Wähle Betrieb und den Reiter Schwachstellen. Die Tabelle zeigt Name, CVE-ID, Schweregrad und Status.
Screenshot ausstehendbetrieb-schwachstellen-01Reiter Schwachstellen im Bereich Betrieb mit einer Liste von CVE-EinträgenDer Reiter 'Schwachstellen' im Bereich Betrieb. -
Schwachstelle erfassen. Klicke „Schwachstelle hinzufügen” und fülle den Dialog:
- Name (Pflicht): kurze Bezeichnung.
- CVE-ID (optional): z. B.
CVE-2026-1234. - Schweregrad (Pflicht):
Niedrig,Mittel,HochoderKritisch. - Status (Pflicht):
Offen,Entschärft,BehobenoderAkzeptiert. - Beschreibung (optional): Details, Referenzen, Gegenmaßnahmen.
Screenshot ausstehendbetrieb-schwachstellen-02Dialog 'Schwachstelle hinzufügen' mit Name, CVE-ID, Schweregrad, Status und BeschreibungEine Schwachstelle mit CVE-ID, Schweregrad und Status erfassen. -
Pflegen. Sobald eine Schwachstelle bearbeitet wurde, setzt du ihren Status über das Stift-Symbol auf
Entschärft,BehobenoderAkzeptiert.
Schwachstellen sind ein POST auf /api/v1/vulnerabilities (Scope write). Pflicht ist
name; severity (Standard medium) und status (Standard open) sind gestaffelt.
curl -X POST https://demo.notory.io/api/v1/vulnerabilities \ -H "Authorization: Bearer inv_dein_token" \ -H "Content-Type: application/json" \ -d '{ "name": "OpenSSL Pufferüberlauf", "cve_id": "CVE-2026-1234", "severity": "high", "status": "open", "affected_asset_id": "a2f1c9e4-7b3d-4a11-9c2e-8f6b1d0a7e55", "description": "Betrifft alle Hosts mit OpenSSL < 3.5.2" }'{ "id": "d4e5…", "tenant_id": "3d9b0c12-…", "name": "OpenSSL Pufferüberlauf", "cve_id": "CVE-2026-1234", "severity": "high", "status": "open", "affected_asset_id": "a2f1c9e4-7b3d-4a11-9c2e-8f6b1d0a7e55", "description": "Betrifft alle Hosts mit OpenSSL < 3.5.2", "created_at": "2026-07-08T10:02:00Z", "updated_at": "2026-07-08T10:02:00Z"}Werte: severity ∈ low | medium | high | critical; status ∈
open | mitigated | resolved | accepted.
Mögliche Fehler: 401, 403 (Modul Operations nicht im Tarif oder kein
Schreibrecht), 422 (Validierung).
Was passiert dabei?
Abschnitt betitelt „Was passiert dabei?“- Optionale Asset-Verknüpfung:
affected_asset_idverweist auf ein Asset. Wird das Asset gelöscht, bleibt die Schwachstelle erhalten; die Zuordnung wird aufnullgesetzt. - Mandanten-Isolation & Audit: Einträge gehören deinem Mandanten; jede Änderung wird protokolliert.
- Rein dokumentarisch: Notory bewertet Schwachstellen nicht automatisch und ruft keine CVE-Datenbank ab. Schweregrad und Status pflegst du selbst. Für eine aktive Netzsuche siehe Discovery.