CWE 支持

CWE(常见缺陷枚举)是一个行业标准列表,其中列出了众所周知的常见软件缺陷。这为独立数据库和工具间的数据共享提供了便利。(有关更多详细信息,请参阅 CWE Web 站点:http://cwe.mitre.org/

AppScan 针对已指定 CWE 标识的脆弱性的咨询信息包括引用号以及指向 CWE Web 站点上的描述的链接。在特定漏洞具有其自己的 CWE 标识(而不仅仅包含问题的标识)的情况下,该 CWE 标识将显示在“变体详细信息”窗格中。

您可以执行以下操作:

  • 在问题的咨询信息中查看该问题的 CWE 标识(请参阅"咨询"选项卡
  • 在“变体详细信息”选项卡中查看变体的 CWE 标识及其父问题(请参阅变体详细信息
  • 单击 CWE 标识以链接到其在 CWE Web 站点上的描述
  • 在报告中包括 CWE 标识(作为咨询信息的一部分)
  • 通过在“测试策略”视图中搜索特定 CWE 的引用号来搜索该 CWE

有关当前版本的 AppScan 中使用的 CWE 数据库版本,请参阅“发行说明”(通常位于 [AppScan Standard 安装目录]\Docs 中)。如果日常更新对所用数据库进行了更改,那么该更改将列在更新日志中(“帮助”菜单 > 更新日志)。