状态 |
用于在修复过程中跟踪工作流程。 |
CVSS |
基于基本和时间 CVSS 度量组的组合的平均分数和任何手动设置的严重性分数。 |
严重性值 |
手动调整特定问题的 CVSS 分数。通常,当您从第三方扫描程序或从 AppScan Standard 导入问题时或者当您对单个问题进行分类时将覆盖设置。
- 使用 CVSS
- 信息 = 0
- 低 = 3
- 中 = 6
- 高 = 8
- 关键 = 12
|
发现方法 |
静态分析 (SAST) 或动态分析 (DAST) |
扫描程序 |
导入了问题的第三方扫描程序的类型,例如 Nessus Vulnerability Scanner。 |
应用程序 |
从 AppScan Source 导入的问题。它包含一个或多个项目和相关属性。属性是一种特征,它有助于将扫描结果组织到有意义的组中。 |
元素 |
页面上易受问题(例如,passw )影响的对象(例如,cookie 或参数)的名称。 |
Classification |
发现结果的类型:漏洞、异常或参考。异常指示需要更多信息或调查的可疑且可能易受攻击的情况。 |
源文件 |
AppScan Source 项目中的包含漏洞的源文件。 |
行 |
源代码中找到漏洞的行号。 |
API |
包含漏洞的 API。 |
项目名称 |
AppScan Source 中的项目由文件集来构成,包括源代码和相关信息,例如配置数据。项目总是应用程序的一部分。 |
修订日期 |
修复问题的日期和时间戳记。此属性是只读的。 |
过期 |
在预先确定的日期未修复的问题。 |