CVE サポート

CVE (Common Vulnerabilities and Exposures) は、公的に認識されている情報セキュリティーの脆弱性と暴露 に関する一般名を提供する業界標準のリストです。これを使用すると、別個のデータベースとツールにまたがるデータを共有することが容易になります。(詳細については、CVE Web サイト (http://cve.mitre.org/) を参照してください)

AppScan CVE が割り当てられている脆弱性に対するアドバイザリーには、CVE Web サイト上の説明にリンクする参照が含まれます。

以下を行うことができます。

  • 特定のテストによってテスト済みの CVE を「テスト・ポリシー」ビューで確認する (「スキャン構成」>「テスト・ポリシー」。テスト・ポリシーと最適化 を参照)
  • テストポリシービューで「CVE」という文字列を検索して、CVE があるテストをすべてリストアップする
  • 「テスト・ポリシー」ビューで ID を検索することによって特定の CVE を検索する
  • レポートに CVE (アドバイザリーの一部として) を含める