CWE 支援

CWE(常見弱點列舉)是一份業界標準清單,提供常見軟體弱點的一般名稱。它使資料更容易在個別資料庫和工具之間分享。(如需詳細資料,請參閱 CWE 網站,網址如下:http://cwe.mitre.org/

指派了 CWE ID 之漏洞的 AppScan 諮詢包括參照號碼,以及 CWE 網站上說明的鏈結。特定的漏洞具有其自己的 CWE ID(除了問題 ID 以外),這顯示在「變式詳細資料」窗格中。

您可以執行下列動作:

  • 在問題的諮詢中檢視該問題的 CWE ID(請參閱「諮詢」標籤
  • 在「變式詳細資料」標籤中檢視變式及其上層問題的 CWE ID(請參閱變式詳細資料
  • 按一下 CWE ID 以鏈結至 CWE 網站上該 CWE 的說明
  • 在報告中併入 CWE ID(作為諮詢的一部分)
  • 在「測試原則」視圖中搜尋特定 CWE 的參照號碼,以搜尋該特定 CWE

如需 AppScan 現行版本中所用的 CWE 資料庫版本,請參閱「版本注意事項」(位於 [AppScan Standard 安裝目錄]\Docs)。如果每日更新變更了所用的資料庫,則會在「更新日誌」中列出該變更(說明功能表 > 更新日誌)。