環境定義視圖
環境定義並非必要,不過,在掃描期間,它可讓 AppScan® 安全地免於傳送無關的測試,使掃描更快、更準確。自訂 CVSS 3.1 環境評分將會改善掃描結果的精確度。
註: 必要時,部分清單框可讓您選取多個選項,方法是選取清單中的項目時,同時按住 Ctrl 鍵。
重要: 在掃描「測試」階段之後修改環境定義時,必須更新掃描結果。若要更新掃描結果,請按一下套用至現行結果。此操作可確保對環境參數所做的任何變更都會反映在現有掃描資料中,從而保持準確性和相關性。
度量 |
註解 |
---|---|
作業系統 |
所掃描之應用程式的作業系統。 |
Web 伺服器 |
選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。 |
應用程式伺服器(如果有的話) |
選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。 |
資料庫類型(如果有的話) |
選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。 |
協力廠商元件(如果有的話) |
選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。 |
網站位置 |
網站是遠端還是本端。 |
網站類型 |
它是測試網站還是即時正式作業網站。 |
部署方法 |
網站是在內部(專用網站)還是外部(在網際網路上)部署。 |
CVSS 3.1 環境評分
CVSS(常見漏洞評分系統)3.1 版會根據「基本」、「時間」和「環境」評分,以將嚴重性值指派給找到的問題。
CVSS 係使用預設度量值進行環境評分,但您可以定義應用程式環境中特定度量值的相對重要性。針對所找到的問題指派嚴重性值時,AppScan® 會將自訂定義納入考量。
註: 在 AppScan Standard 10.2.0 中,所使用 CVSS 評分的版本已更新為 CVSS 3.1。如果您載入 10.2.0 版之前的版本中所建立的掃描,則 AppScan 將會提供更新結果以反映 CVSS 3.1 評分,否則檔案上的某些動作將會受到限制。
如需 CVSS 3.1 評分的詳細資料,請參閱:
度量 |
值 |
---|---|
機密性需求 (CR) |
未定義、低、中、高 |
完整性需求 (IR) |
未定義、低、中、高 |
可用性需求 |
未定義、低、中、高 |
已修改的攻擊向量 (MAV) |
未定義、網路、相鄰網路、本端、實體 |
已修改的攻擊複雜性 (MAC) |
未定義、低、高 |
需要已修改的專用權 (MPR) |
未定義、無、低、高 |
已修改的使用者互動 (MUI) |
未定義、無、必要 |
已修改的範圍 (MS) |
未定義、未變更、已變更 |
已修改的機密性 (MC) |
未定義、低、高 |
已修改的完整性 (MI) |
未定義、低、高 |
已修改的可用性 (MA) |
未定義、低、高 |
另請參閱: