问题属性

下表描述了 AppScan Enterprise 中的一些预定义问题属性。

名称 描述
状态 用于在修复过程中跟踪工作流程。
CVSS 基于基本和时间 CVSS 度量组的组合的平均分数和任何手动设置的严重性分数。
CVSS 版本 表示用于计算 CVSS 评分的 CVSS 规范。对于 10.2.0 版本的扫描,CVSS 版本为 3.1,对于较旧的扫描,版本为 2.0。
严重性值 手动调整特定问题的 CVSS 分数。通常,当您从第三方扫描程序或从 AppScan Standard 导入问题时或者当您对单个问题进行分类时将覆盖设置。
  • 使用 CVSS
  • 信息 = 0
  • 低 = 0.1 - 3.9
  • 中 = 4.0 - 6.9
  • 高 = 7.0 - 8.9
  • 严重 = 9.0 - 10.0
    注: 除非绝对必要,否则请勿更改严重程度值,因为这些范围基于 CVSS 3.1 设置的标准。
发现方法 静态分析 (SAST) 或动态分析 (DAST)
扫描程序 导入了问题的第三方扫描程序的类型,例如 Nessus Vulnerability Scanner。
应用程序 从 AppScan Source 导入的问题。它包含一个或多个项目和相关属性。属性是一种特征,它有助于将扫描结果组织到有意义的组中。
元素 页面上易受问题(例如,passw)影响的对象(例如,cookie 或参数)的名称。
分类 发现项目类型:漏洞、异常或参考。异常指示需要更多信息或调查的可疑且可能易受攻击的情况。
源文件 AppScan Source 项目中的包含漏洞的源文件。
源代码中找到漏洞的行号。
API 包含漏洞的 API。
项目名称 AppScan Source 中的项目由文件集来构成,包括源代码和相关信息,例如配置数据。项目总是应用程序的一部分。
修订日期 修复问题的日期和时间戳记。此属性是只读的。
过期 在预先确定的日期未修复的问题。

CVSS 度量标准

CVSS 基本度量是漏洞的固定度量值,不随时间和用户环境的变化而变化。CVSS 时间度量是可能会随时间而变化的漏洞度量值。有关这些度量的详细信息,请参见 CVSS 规范