CVE サポート

CVE (Common Vulnerabilities and Exposures) は、公的に認識されている情報セキュリティーの脆弱性と暴露に関する一般名を提供する業界標準のリストです。これを使用すると、別個のデータベースとツールにまたがるデータを共有することが容易になります。(詳細については、CVE Web サイト (http://cve.mitre.org/) を参照してください)

AppScan CVE ID が割り当てられている脆弱性に対するアドバイザリーには、CVE Web サイト上の説明にリンクする参照が含まれます。(CVE ID は、受け入れられた脆弱性は CVE で、脆弱性候補は CAN で始まります。)

以下を行うことができます。

テストに関するアドバイザリーで、テスト結果の CVE ID を確認する (「アドバイザリー」タブを参照)
CVE ID のリンクをクリックして、CVE Web サイト上の説明に移動する
レポートに CVE ID (アドバイザリーの一部として) を含める
特定のテストによってテストされた CVE ID を「テスト・ポリシー」ビューで確認する (「スキャン構成」>「テスト・ポリシー」。「テスト・ポリシー」ビューを参照)
「テスト・ポリシー」ビューで CVE および CAN 文字列を検索することによって CVE ID を持つすべてのテストをリストする
「テスト・ポリシー」ビューで ID を検索することによって特定の CVE を検索する