CVE 支援

CVE(常見漏洞及曝光)是一份業界標準清單,提供已公開的資訊安全漏洞及曝光的一般名稱。它使資料更容易在個別資料庫和工具之間分享。(如需詳細資料,請參閱 CVE 網站,網址為:http://cve.mitre.org/

指派了 CVE ID 之漏洞的 AppScan 諮詢包括參照,以及 CVE 網站上說明的連結。(CVE 的開頭是 CVE 字母,代表已接受的漏洞,或 CAN,代表潛在的漏洞。)

您可以:

  • 在「測試原則」視圖中查看任何特定測試所測試的 CVE(掃描配置 > 測試原則;請參閱 測試原則和最佳化
  • 在「測試原則」視圖中搜尋 CVE 和 CAN 字串,以列出具有 CVE 的所有測試
  • 在「測試原則」視圖中搜尋特定 CVE 的 ID,以尋找該特定 CVE
  • 在報告中併入 CVE(作為諮詢的一部分)