問題屬性

這個表格說明 AppScan Enterprise 中一些預先定義的問題屬性。

名稱 說明
狀態 用來在您的補救過程中追蹤工作流程。
CVSS 根據「基本」和「時間」CVSS 測量值群組以及任何手動設定之嚴重性評分的組合所得到的平均評分。
CVSS 版本 表示用以計算 CVSS 評分的 CVSS 規格。對於 10.2.0 的掃描,CVSS 版本為 3.1,而舊版掃描則為 2.0 版。
嚴重性值 手動細部調整特定問題的 CVSS 評分。一般而言,從第三方掃描器或從 AppScan Standard 匯入問題時,或是在分類個別的問題時,會置換這項設定。
  • 使用 CVSS
  • 資訊 = 0
  • 低 = 0.1 - 3.9
  • 中 = 4.0 - 6.9
  • 高 = 7.0 - 8.9
  • 重要 = 9.0 - 10.0
    註: 除非絕對必要,否則請勿變更嚴重性值,因為這些範圍是以 CVSS 3.1 設定的標準為基礎。
探索方法 「靜態分析 (SAST)」或「動態分析 (DAST)」
掃描器 匯入問題的第三方掃描器類型,例如:Nessus Vulnerability Scanner。
應用程式 從 AppScan Source 匯入的問題。其中包含一或多個專案和相關的屬性。屬性是有助於將掃描結果組織成有意義群組的性質。
元素 頁面上容易遭到問題攻擊的物件名稱(例如 Cookie 或參數),例如 passw
分類 發現項目的類型:漏洞、異常狀況或參考資訊。異常狀況表示可疑且有潛在漏洞的條件,需要更多資訊或調查。
原始檔 AppScan Source 專案中含有漏洞的原始檔。
找到漏洞的原始碼行號。
API 包含漏洞的 API。
專案名稱 AppScan Source 中的專案是由一組檔案(包括原始碼)和相關資訊(例如,配置資料)所組成。專案一律為應用程式的一部分。
修正日期 修正問題的日期和時間戳記。這個屬性是唯讀的。
逾期 未於預定日期修正的問題。

CVSS 計量資料

CVSS 基本測量指標是在歷經一段時間之後且在各個不同的使用者環境之間都是固定的漏洞測量指標。CVSS 暫時測量指標是在歷經一段時間後可能會變更的漏洞測量指標。如需更多有關這類測量指標詳細資料的資訊,請參閱 CVSS 規格