CWE 支援
CWE(常見弱點列舉)是一份業界標準清單,提供常見軟體弱點的一般名稱。它使資料更容易在個別資料庫和工具之間分享。(如需詳細資料,請參閱 CWE 網站,網址如下:http://cwe.mitre.org/)
指派了 CWE ID 之漏洞的 AppScan 諮詢包括參照號碼,以及 CWE 網站上說明的鏈結。特定的漏洞具有其自己的 CWE ID(除了問題 ID 以外),這顯示在「變式詳細資料」窗格中。
您可以執行下列動作:
- 在問題的諮詢中檢視該問題的 CWE ID(請參閱「諮詢」標籤)
- 在「變式詳細資料」標籤中檢視變式及其上層問題的 CWE ID(請參閱變式詳細資料)
- 按一下 CWE ID 以鏈結至 CWE 網站上該 CWE 的說明
- 在報告中併入 CWE ID(作為諮詢的一部分)
- 在「測試原則」視圖中搜尋特定 CWE 的參照號碼,以搜尋該特定 CWE
如需 AppScan 現行版本中所用的 CWE 資料庫版本,請參閱「版本注意事項」(位於 [AppScan Standard 安裝目錄]\Docs)。如果每日更新變更了所用的資料庫,則會在「更新日誌」中列出該變更(說明功能表 > 更新日誌)。