CVE サポート
CVE (Common Vulnerabilities and Exposures) は、公的に認識されている情報セキュリティーの脆弱性と暴露 に関する一般名を提供する業界標準のリストです。これを使用すると、別個のデータベースとツールにまたがるデータを共有することが容易になります。(詳細については、CVE Web サイト (http://cve.mitre.org/) を参照してください)
AppScan CVE が割り当てられている脆弱性に対するアドバイザリーには、CVE Web サイト上の説明にリンクする参照が含まれます。
以下を行うことができます。
- 特定のテストによってテスト済みの CVE を「テスト・ポリシー」ビューで確認する (「スキャン構成」>「テスト・ポリシー」。テスト・ポリシーと最適化 を参照)
- テストポリシービューで「CVE」という文字列を検索して、CVE があるテストをすべてリストアップする
- 「テスト・ポリシー」ビューで ID を検索することによって特定の CVE を検索する
- レポートに CVE (アドバイザリーの一部として) を含める