「問題資訊」標籤

「明細窗格」的第一個標籤彙總可用的資訊。

在掃描期間,當發現問題並將它們加到樹狀結構時,「問題資訊」標籤會提供其他「明細窗格」標籤上之可用資訊的摘要,以及其他寶貴的資訊,例如,問題的「CVSS 測量值」評分及相關的擷取畫面(可隨著結果一起儲存及併入報告中)。


「問題資訊」標籤

區域/圖示

說明

標頭 問題標頭,包括 URL、「實體」和「安全風險」(「高」、「中」、「低」或「參考資訊」)。
「CVSS 測量值」評分 根據三個 CVSS 度量群組的平均評分:「基本」、「時間」和「環境」。按一下鏈結以編輯(請參閱CVSS 設定)。

「編輯問題資訊」圖示
可讓您將擷取畫面、您選擇的其他相關影像及您自己的註解,併入掃描結果及報告中(請參閱編輯問題資訊)。
提示(黃框) 這項資訊參照「內容」區域(下面),說明在它顯示的影像或 HTML 中,要注意什麼。
內容(擷取畫面或 HTML 程式碼) 依問題而定,這個區域可能會包含一個擷取畫面、兩個進行比較的擷取畫面、一個含有模擬蹦現視窗的擷取畫面,或 HTML 程式碼。如果是 HTML,您可以按一下內容區域右上角的換行圖示,以開啟或關閉文字換行。
推論(藍框) 說明 AppScan 執行了什麼動作,以及何以認為有問題。
技術摘要(灰框) AppScan 執行什麼動作來測試這個問題以及如何驗證回應的技術詳細資料。

「問題資訊」工具列

「詳細資料」窗格上面的工具列顯示所選問題的現行嚴重性,以及它的狀態,可讓您切換問題。

  • 嚴重性:請選取四個標準嚴重性設定之一,或手動調整這個問題的 CVSS 設定。
  • 狀態:選項有「開啟」或「雜訊」。預設值是「開啟」。對於無關緊要的問題,請選取「雜訊」。依預設,在「結果清單」中,會用一條線劃掉指定為「雜訊」的結果。如果完全不要顯示它們,請取消選取工具 > 顯示標示為雜訊的問題