CVE 支持

CVE(常见漏洞)是一个行业标准列表,可提供众所周知的信息安全漏洞的公共名称。这为独立数据库和工具间的数据共享提供了便利。(有关更多详细信息,请参阅 CVE Web 站点:http://cve.mitre.org/

AppScan 对于已指定 CVE 标识的漏洞的咨询信息包括相关引用以及指向 CVE Web 站点上描述的链接。(以字母 CVE 开头的 CVE 标识是指已接受的漏洞,以 CAN 开头是指候选漏洞。)

您可以执行以下操作:

  • 查看测试咨询中的测试结果的 CVE 标识(请参阅"咨询"选项卡
  • 单击 CVE 标识可链接到其在 CVE Web 站点上的描述
  • 在报告中包括 CVE 标识(作为咨询的一部分)
  • 在“测试策略”视图中查看任何特定测试所测试的 CVE 标识(扫描配置 > 测试策略;请参阅“测试策略”视图
  • 通过在“测试策略”视图中搜索 CVE 和 CAN 字符串来列出带有 CVE 标识的所有测试
  • 通过在“测试策略”视图中搜索 CVE 的标识来搜索特定 CVE