狀態 |
用來在您的補救過程中追蹤工作流程。 |
CVSS |
根據「基本」和「時間」CVSS 測量值群組以及任何手動設定之嚴重性評分的組合所得到的平均評分。 |
嚴重性值 |
手動細部調整特定問題的 CVSS 評分。一般而言,從第三方掃描器或從 AppScan Standard 匯入問題時,或是在分類個別的問題時,會置換這項設定。
- 使用 CVSS
- 資訊 = 0
- 低 = 3
- 中 = 6
- 高 = 8
- 嚴重 = 12
|
探索方法 |
「靜態分析 (SAST)」或「動態分析 (DAST)」 |
掃描器 |
匯入問題的第三方掃描器類型,例如:Nessus Vulnerability Scanner。 |
應用程式 |
從 AppScan Source 匯入的問題。其中包含一或多個專案和相關的屬性。屬性是有助於將掃描結果組織成有意義群組的性質。 |
元素 |
頁面上容易遭到問題攻擊的物件名稱(例如 Cookie 或參數),例如 passw 。 |
分類 |
發現項目的類型:漏洞、異常狀況或參考資訊。異常狀況表示可疑且有潛在漏洞的條件,需要更多資訊或調查。 |
原始檔 |
AppScan Source 專案中含有漏洞的原始檔。 |
行 |
原始碼中找到漏洞的行號。 |
API |
包含漏洞的 API。 |
專案名稱 |
AppScan Source 中的專案是由一組檔案(包括原始碼)和相關資訊(例如,配置資料)所組成。專案一律為應用程式的一部分。 |
修正日期 |
修正問題的日期和時間戳記。這個屬性是唯讀的。 |
逾期 |
未於預定日期修正的問題。 |