CWE サポート
共通脆弱性タイプ一覧 (Common Weakness Enumeration) は、公的に認識されているソフトウェアの脆弱性に関する一般名を提供する業界標準のリストです。これを使用すると、別個のデータベースとツールにまたがるデータを共有することが容易になります。(詳細については、CWE Web サイト (http://cwe.mitre.org/) を参照してください)
AppScan CWE ID が割り当てられている脆弱性に対する アドバイザリーには、参照番号、および CWE Web サイト上の説明へのリンクが含まれます。特定の脆弱性が独自の CWE ID (問題 の ID に加えて) を持つ場合は、「バリアントの詳細」ペインに表示されます。
以下を行うことができます。
- 問題に対するアドバイザリーに問題の CWE ID を表示する (「修正方法」タブを参照)
- バリアントの CWE ID、および上位の問題を「バリアントの詳細」タブに表示する (バリアントの詳細を参照)
- CWE Web サイト上の説明にリンクする CWE ID をクリックする
- レポートに CWE ID (アドバイザリーの一部として) を組み込む
- 「テスト・ポリシー」ビューで参照番号を検索することによって特定の CWE を検索する
AppScan の現行バージョンで使用されている CWE データベースのバージョンについては、リリース・ノート ([AppScan Standardinstallation directory]\Docs) を参照してください。使用されるデータベースが毎日の更新で変更される場合、その変更は「更新のログ」(「ヘルプ」メニュー>「更新のログ」) にリストされます。