CVE サポート
CVE (Common Vulnerabilities and Exposures) は、公的に認識されている情報セキュリティーの脆弱性と暴露 に関する一般名を提供する業界標準のリストです。これを使用すると、別個のデータベースとツールにまたがるデータを共有することが容易になります。(詳細については、CVE Web サイト (http://cve.mitre.org/) を参照してください)
AppScan CVE ID が割り当てられている脆弱性に対する アドバイザリーには、CVE Web サイト上の説明にリンクする参照が含まれます。(CVE ID は、受け入れられた脆弱性は CVE で、脆弱性候補は CAN で始まります。)
以下を行うことができます。
- テストに関するアドバイザリーで、テスト結果の CVE ID を確認する (「アドバイザリー」 タブを参照)
- CVE ID のリンクをクリックして、CVE Web サイト上の説明に移動する
- レポートに CVE ID (アドバイザリーの一部として) を含める
- 特定のテストによってテストされた CVE ID を「テスト・ポリシー」ビューで確認する (「スキャン構成」>「テスト・ポリシー」。「テスト・ポリシー」ビュー を参照)
- 「テスト・ポリシー」ビューで CVE および CAN 文字列を検索することによって CVE ID を持つすべてのテストをリストする
- 「テスト・ポリシー」ビューで ID を検索することによって特定の CVE を検索する