如何确定问题严重性
AppScan® Enterprise 通过使用严重性公式或“严重性值”问题属性来确定问题严重性。
无法修改严重性公式。但是,您可以更改严重性值属性的预确定值,并且严重性公式中会使用该值,因此您可以通过这种方式更改问题的严重性。
您还可以修改与严重性公式关联的范围值。这些范围定义数字严重性范围的文本显示。用作范围名称的文本(如信息或严重)在应用为“应用程序”视图中的严重性分组时,通常比表示严重性公式结果的数字值更易于理解。
提示: 如果更改问题概要信息模板中严重性公式的数字范围,请修改同一模板中严重性值属性的数字值,以便这些值同步。
严重性值属性的其中一个预确定值是使用 CVSS。使用该值时,严重性公式使用 CVSS 分数来确定问题严重性。如果为严重性值属性使用任何其他值(如“问题类型”),那么该值用作问题严重性,而不是使用 CVSS 分数计算。
如何为内容扫描作业找到的问题设置 CVSS 和严重性
内容扫描作业找到的问题的 CVSS 分数会自动进行计算,因为所有必需信息都根据问题表示的漏洞类型来确定。
当您通过 AppScan® Enterprise 中的报告更改问题的严重性时,问题的严重性值属性将设置为相同的值。当从 AppScan® Enterprise 的早期版本升级问题时,此过程也适用。
如何为导入 AppSca®n Enterprise 的问题设置 CVSS 和严重性
| 问题来源 | 如何确定问题严重性 |
|---|---|
| 从 AppScan® Source 的所有版本导入 | 将计入 CVSS 分数计算的信息在导入文件中不可用。AppScan Enterprise 根据为漏洞的问题类型指定的严重性来设置问题严重性。CVSS 信息根据漏洞类型进行计算。 |
| 从 AppScan® Standard 版本 9.0 和更低版本导入 | 将计入 CVSS 分数计算的信息在源于较旧产品版本的问题的导入文件中不可用。AppScan® Enterprise 根据为漏洞问题类型指定的严重性来设置问题严重性。 |
| 从 AppScan® Standard 版本 9.0.1 和更高版本导入 | 有助于 CVSS 分数计算的信息会在导入过程中引入 AppScan® Enterprise,并且严重性值源自生成的 CVSS 分数。 |
| 从 CSV 文件导入问题 | “扫描程序”概要文件允许在 CSV 文件中的属性列与 AppScan Enterprise 使用的问题属性之间进行映射。CVSS 分数计算和得出的严重性取决于 CSV 文件中可用的信息及其如何映射到表示 CVSS 度量的属性。 如果所需 CVSS 属性可用,那么 AppScan Enterprise 可使用 CVSS 公式来计算严重性。如果 CVSS 分数计算不可用,那么 AppScan Enterprise 将基于“严重性”值来设置问题严重性。如果该严重性值不可用,那么它将使用在漏洞的“问题类型”上设置缺省严重性。 |
| 从 AppScan Standard v9.0.3 报告 XML 文件导入问题 | AppScan Standard v9.0.3 中另存为 XML 文件的报告数据可以导入到 AppScan Enterprise 的监视器视图中。将计入 CVSS 分数计算的信息在导入文件中不可用。AppScan Enterprise 根据在导入文件中指定的严重性来设置问题严重性值。CVSS 信息根据漏洞类型进行计算。 |
| 从 XML 扫描程序导入问题 | AppScan Enterprise 根据 XML 中的“严重性”值来设置问题严重性。 |
如何保留从 AppScan® Source 和 AppScan® Standard 导入的手动设置的 CVSS 和严重性
如果您在 AppScan® Source 或 AppScan Standard 中管理问题,并且您希望在将这些问题导入 AppScan® Enterprise 时保留这些设置,则可以要求管理员在页面中选中使用来自所导入文件的设置复选框。启用此设置时,下表中描述的处理规则适用。
| 问题来源 | 如何确定问题严重性 |
|---|---|
| 从 AppScan® Source 的所有版本导入 | 将计入 CVSS 分数计算的信息在问题的导入文件中不可用。问题严重性和严重性值属性设置为在导入文件中指定的严重性。 |
| 从 AppScan® Standard 版本 9.0 和更低版本导入 | 将计入 CVSS 分数计算的信息在问题的导入文件中不可用。问题严重性和严重性值属性设置为在导入文件中指定的严重性。 |
| 从 AppScan® Standard 版本 9.0.1 和更高版本导入 | 导入文件中提供了有助于 CVSS 分数计算和手动设置严重性的信息,并且这两项信息均按照该文件中的指定方式在 AppScan® Enterprise 中进行设置。 |