Prise en charge de CWE
CWE (Common Weakness Enumeration) est une liste de normes de l'industrie fournissant des noms usuels pour les faiblesses logicielles publiquement connues, facilitant ainsi le partage de données entre des bases de données et des outils distincts. (Pour plus d'informations, voir le site Web CWE à l'adresse : http://cwe.mitre.org/)
AppScan Les conseils d' relatifs aux vulnérabilités auxquels un ID CVE a été affecté incluent le numéro de référence et un lien vers la description sur le site Web CWE. Des vulnérabilités spécifiques ont leur propre ID CWE (en plus de l'ID incident) comme le montre la sous-fenêtre Détails de la variante.
Vous pouvez :
- Afficher l'ID CWE pour un incident dans les conseils (voir Onglet Conseils)
- Afficher l'ID CWE pour une variante et un incident parent, dans l'onglet Détails de la variante (voir Détails de la variante)
- Cliquez sur l'ID CWE pour le lier à sa description sur le site Web CWE
- Inclure les ID CWE ID (au sein de ces conseils) dans les rapports
- Rechercher un CWE particulier en localisant son numéro de référence dans la vue Stratégie de test
Pour connaître la version de la base de données CWE utilisée dans la version actuelle d'AppScan, reportez-vous aux Notes sur l'édition situées sous [répertoire_installationAppScan Standard]\Docs. Si une mise à jour journalière modifie la base de données utilisée, la modification sera enregistrée dans le journal des mises à jour (Menu Aide > Journal des mises à jour).