CWE 支援

CWE（常見弱點列舉）是一份業界標準清單，提供常見軟體弱點的一般名稱。它使資料更容易在個別資料庫和工具之間分享。（如需詳細資料，請參閱 CWE 網站，網址如下：http://cwe.mitre.org/）

指派了 CWE ID 之漏洞的 AppScan 諮詢包括參照號碼，以及 CWE 網站上說明的鏈結。特定的漏洞具有其自己的 CWE ID（除了問題 ID 以外），這顯示在「變式詳細資料」窗格中。

您可以執行下列動作：

• 在問題的諮詢中檢視該問題的 CWE ID（請參閱「諮詢」標籤）
• 在「變式詳細資料」標籤中檢視變式及其上層問題的 CWE ID（請參閱變式詳細資料）
• 按一下 CWE ID 以鏈結至 CWE 網站上該 CWE 的說明
• 在報告中併入 CWE ID（作為諮詢的一部分）
• 在「測試原則」視圖中搜尋特定 CWE 的參照號碼，以搜尋該特定 CWE

如需 AppScan 現行版本中所用的 CWE 資料庫版本，請參閱「版本注意事項」（位於 [AppScan Standard 安裝目錄]\Docs）。如果每日更新變更了所用的資料庫，則會在「更新日誌」中列出該變更（說明功能表 > 更新日誌）。