CWE
CWE(常見弱點列舉)是一份業界標準清單,提供常見軟體弱點的一般名稱。它使資料更容易在個別資料庫和工具之間分享。(如需詳細資料,請參閱 CWE 網站,網址如下:http://cwe.mitre.org/)
指派了 CWE 之漏洞的 AppScan 諮詢包括參照號碼,以及 CWE 網站上說明的鏈結。特定漏洞具有專屬 CWE(除了問題 ID 以外),這顯示在「變式詳細資料」窗格中。
您可以:
- 在問題的諮詢中檢視該問題的 CWE(請參閱「如何修正」分頁)。按一下鏈結即可檢視其在 CWE 網站上的說明。
- 在報告中併入 CWE(作為諮詢的一部分)
- 在「測試原則」視圖中搜尋特定 CWE 的參照號碼,以搜尋該特定 CWE
如需 AppScan 現行版本中所用的 CWE 資料庫版本,請參閱「版本注意事項」(位於 [AppScan Standard 安裝目錄]\Docs)。如果每日更新變更了所用的資料庫,則會在「AppScan 日誌」中列出該變更。若要存取日誌,請前往「說明 > AppScan 日誌」。