CWE

CWE (Common Weakness Enumeration) est une liste de normes de l'industrie fournissant des noms usuels pour les faiblesses logicielles publiquement connues, facilitant ainsi le partage de données entre des bases de données et des outils distincts. (Pour plus d'informations, voir le site Web CWE à l'adresse : http://cwe.mitre.org/)

Les conseils de AppScan relatifs aux vulnérabilités auxquels a été affecté un CWE qui inclut le numéro de référence et un lien vers la description sur le site Web CWE. Des vulnérabilités spécifiques ont leur propre CWE (en plus de l'ID problème) comme le montre la sous-fenêtre Détails de la variante.

Vous pouvez :

  • Afficher les CWE d'un problème dans le conseil concernant ce problème (voir Onglet Comment résoudre le problème). Cliquez sur le lien pour afficher sa description sur le site Web CWE.
  • Inclure des CWE (faisant partie du conseil) dans des rapports
  • Rechercher un CWE particulier en localisant son numéro de référence dans la vue Stratégie de test

Pour connaître la version de la base de données CWE utilisée dans la version actuelle de AppScan, reportez-vous aux Notes de version situées dans [le répertoire d'installation AppScan Standard]\Docs. Si une mise à jour journalière modifie la base de données utilisée, la modification sera enregistrée dans le journal AppScan. Pour accéder au journal, accédez à Aide > Journal AppScan.