問題属性

この表は、AppScan Enterprise で事前定義されているいくつかの問題属性について説明しています。

名前 説明\n
状況 修復処理中のワークフローを追跡するために使用します。
CVSS CVSS の基本メトリックおよび一時メトリックのグループと、手動で設定された重大度スコアの組み合わせに基づいた平均スコア。
重大度値 特定の問題の CVSS スコアを手動で微調整します。通常、サード・パーティー・スキャナーや AppScan Standard から問題をインポートするとき、または個別に問題をトリアージするときに、この設定をオーバーライドします。
  • CVSS の使用
  • 情報 = 0
  • 低 = 3
  • 中 = 6
  • 高 = 8
  • 重大 = 12
検出方法 静的分析 (SAST) または動的分析 (DAST)
スキャナー 問題をインポートしたサード・パーティー・スキャナーのタイプ。Nessus 脆弱性スキャナーなど。
アプリケーション AppScan Source からインポートされる問題。これには、1 つ以上のプロジェクトおよび関連属性が含まれます。属性は、スキャン結果を意味のあるグループに編成するのに役立つ特性です。
エレメント 問題に対して脆弱なページ・オブジェクト (Cookie またはパラメーターなど) の名前 (例えば、passw)。
分類 検出結果のタイプ。脆弱性、例外、または情報。例外は、追加の情報または調査を必要とする、疑わしい、潜在的に脆弱な状態を示します。
ソース・ファイル 脆弱性を含む AppScan Source プロジェクトのソース・ファイル。
脆弱性が検出されたソース・コードの行番号。
API 脆弱性を含む API。
プロジェクト名 ソース・コードなどの一連のファイル、およびその関連情報 (構成データなど) からなる AppScan Source 内のプロジェクト。プロジェクトは、常に、アプリケーションの部分です。
修正日 問題が修正された日付および時刻のスタンプ。この属性は読み取り専用です。
期限切れ あらかじめ定められた日に修正されていない問題。
1. CVSS 基本メトリック時間およびユーザー環境が変わっても一定である脆弱性メトリックです。

CVSS 基本メトリック

メトリック 説明
アクセス・ベクトル 脆弱性をローカルのみで悪用できるか、隣接ネットワークからも悪用できるか、あるいはすべてのネットワーク接続から悪用できるか (リモートから悪用可能)。
アクセスの複雑性 この脆弱性の悪用に関する難易度。
認証 脆弱性を悪用するためにアタッカーがターゲットに対して認証を行う必要がある回数。
機密性への影響 この脆弱性を悪用された場合の機密性への影響。
完全性への影響 この脆弱性を悪用された場合、システム保全性 (アプリケーションによって提供される情報の正確さ) が損なわれる程度。
可用性への影響 この脆弱性を悪用された場合の情報リソースの可用性への影響。
2. CVSS 一時メトリック時間の経過に伴って変化する脆弱性のメトリックがあります。

CVSS 一時メトリック

メトリック 説明
悪用の可能性 この脆弱性を使用する悪用の技法の現在の状態。
修復レベル 脆弱性の保護に使用可能な修復レベル。
レポートの信頼性 脆弱性の存在および技術詳細についての信頼性の度合い。