“问题信息”选项卡
“详细信息”窗格的第一个选项卡汇总了可用的信息。
在扫描期间,随着问题被发现并添加到树中,“问题信息”选项卡将汇总其他“详细信息”窗格选项卡上可用的信息,以及可随结果一起保存并包含在报告中的有价值的附加信息,例如问题的 CVSS 度量评分以及相关截屏。
区域/图标 |
描述 |
---|---|
标头 | 问题标头,包括 URL、实体和安全风险(高、中、低或参考)。 |
CVSS 度量值评分 | 基于三个 CVSS 度量值组的平均评分:基本、时间和环境。单击链接可进行编辑(请参阅CVSS 设置)。 |
使您能够将截屏、所选其他相关图像以及自己的注释与扫描结果包含在一起,并将它们包含在报告中(请参阅编辑问题信息)。 | |
提示(黄色框) | 此信息指的是内容区域(下方)并说明在此处出现的图像或 HTML 中要注意的内容。 |
内容(截屏或 HTML 代码) | 此区域可能包含一个截屏、两个供比较的截屏、一个具有模拟弹出窗口的截屏或 HTML 代码,具体取决于问题。如果是 HTML,可通过单击内容区域右上角的来打开和关闭文本换行。 |
推理(蓝色框) | 说明 AppScan 已执行的操作及其将此视为问题的原因。 |
技术摘要(灰色框) | AppScan 为测试此问题已执行的操作及其如何验证响应的技术详细信息。 |
“问题信息”工具栏
“详细信息”窗格上方的工具栏会显示所选问题的当前严重性及其状态,并使您能够在问题之间进行切换。
- 严重性:选择四种标准严重性设置之一,或者手动调整此问题的 CVSS 设置。
- 状态:选项包括“未解决”或“干扰”。缺省为“未解决”。对于不重要的问题,选择“干扰”。缺省情况下,指定为“干扰”的结果在结果列表中显示时带有删除线。要将其完全从显示中除去,请取消选择工具 > 显示标记为干扰的问题。