问题属性
下表描述了 AppScan Enterprise 中的一些预定义问题属性。
名称 | 描述 |
---|---|
状态 | 用于在修复过程中跟踪工作流程。 |
CVSS | 基于基本和时间 CVSS 度量组的组合的平均分数和任何手动设置的严重性分数。 |
CVSS 版本 | 表示用于计算 CVSS 评分的 CVSS 规范。对于 10.2.0 版本的扫描,CVSS 版本为 3.1,对于较旧的扫描,版本为 2.0。 |
严重性值 | 手动调整特定问题的 CVSS 分数。通常,当您从第三方扫描程序或从 AppScan Standard 导入问题时或者当您对单个问题进行分类时将覆盖设置。
|
发现方法 | 静态分析 (SAST) 或动态分析 (DAST) |
扫描程序 | 导入了问题的第三方扫描程序的类型,例如 Nessus Vulnerability Scanner。 |
应用程序 | 从 AppScan Source 导入的问题。它包含一个或多个项目和相关属性。属性是一种特征,它有助于将扫描结果组织到有意义的组中。 |
元素 | 页面上易受问题(例如,passw )影响的对象(例如,cookie 或参数)的名称。 |
分类 | 发现项目类型:漏洞、异常或参考。异常指示需要更多信息或调查的可疑且可能易受攻击的情况。 |
源文件 | AppScan Source 项目中的包含漏洞的源文件。 |
行 | 源代码中找到漏洞的行号。 |
API | 包含漏洞的 API。 |
项目名称 | AppScan Source 中的项目由文件集来构成,包括源代码和相关信息,例如配置数据。项目总是应用程序的一部分。 |
修订日期 | 修复问题的日期和时间戳记。此属性是只读的。 |
过期 | 在预先确定的日期未修复的问题。 |
CVSS 度量标准
CVSS 基本度量是漏洞的固定度量值,不随时间和用户环境的变化而变化。CVSS 时间度量是可能会随时间而变化的漏洞度量值。有关这些度量的详细信息,请参见 CVSS 规范。