環境定義視圖

環境定義並不是要點,不過,在掃描期間,它可讓 AppScan® 安全地免於傳送無關的測試,使掃描更快、更準確。自訂 CVSS 3.1 環境評分將會改善掃描結果的精確度。

註: 必要時,部分清單框可讓您選取多個選項,方法是選取清單中的項目時,同時按住 Ctrl 鍵。

測量值

註解

作業系統

所掃描之應用程式的作業系統。

Web 伺服器

選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。

應用程式伺服器(如果有的話)

選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。

資料庫類型(如果有的話)

選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。

協力廠商元件(如果有的話)

選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。

網站位置

網站是遠端還是本端。

網站類型

它是測試網站還是即時正式作業網站。

部署方法

網站是在內部(專用網站)還是外部(在網際網路上)部署。

CVSS 3.1 環境評分

CVSS(常見漏洞評分系統)3.1 版會根據「基本」、「時間」和「環境」評分,以將嚴重性值指派給找到的問題。

CVSS 使用環境評分的預設度量,但您可以定義應用程式環境中特定度量的相對重要性。AppScan® 會在將嚴重性值指派給找到的問題時考慮自訂的定義。
註:AppScan Standard 10.2.0 中,所使用 CVSS 評分的版本已更新為 CVSS 3.1。如果您載入 10.2.0 版之前的版本中所建立的掃描,則 AppScan 將會提供更新結果以反映 CVSS 3.1 評分,否則檔案上的某些動作將會受到限制。

如需 CVSS 3.1 評分的詳細資料,請參閱:

常見漏洞評分系統 3.1 版計算機

測量值

機密性需求 (CR)

未定義、低、中、高

完整性需求 (IR)

未定義、低、中、高

可用性需求

未定義、低、中、高

已修改的攻擊向量 (MAV)

未定義、網路、相鄰網路、本端、實體

已修改的攻擊複雜性 (MAC)

未定義、低、高

需要已修改的專用權 (MPR)

未定義、無、低、高

已修改的使用者互動 (MUI)

未定義、無、必要

已修改的範圍 (MS)

未定義、未變更、已變更

已修改的機密性 (MC)

未定義、低、高

已修改的完整性 (MI)

未定義、低、高

已修改的可用性 (MA)

未定義、低、高

另請參閱:

問題嚴重性層次