主页
结果
AppScan 在三个视图中显示扫描结果：
安全问题
AppScan 提供三种查看和使用扫描结果的方法：安全问题、修复任务和应用程序数据。本部分是讨论“安全问题视图”。
安全问题：详细信息窗格
“如何修复”选项卡
“详细信息”窗格的第二个选项卡。
CWE 支持

结果
AppScan 在三个视图中显示扫描结果：
- 应用程序数据
  AppScan 提供三种查看和使用扫描结果的方法：应用程序数据、安全问题和修复任务。本部分描述“应用程序数据视图”。
- 安全问题
  AppScan 提供三种查看和使用扫描结果的方法：安全问题、修复任务和应用程序数据。本部分是讨论“安全问题视图”。
  - 安全问题：应用程序树
  - 安全问题：结果列表
  - 安全问题：详细信息窗格
    - “问题信息”选项卡
      “详细信息”窗格的第一个选项卡汇总了可用的信息。
    - “如何修复”选项卡
      “详细信息”窗格的第二个选项卡。
      - CVE 支持
      - CWE 支持
    - “请求/响应”选项卡
      “详细信息”窗格的第三个选项卡是“请求/响应”选项卡。
    - 报告误报测试结果
  - 手动测试
  - 不易受攻击的变体
- 修复任务
  AppScan 提供三种查看和使用扫描结果的方法：安全问题、修复任务和应用程序数据。本部分是讨论“修复任务”视图。

CWE 支持

CWE（常见缺陷枚举）是一个行业标准列表，其中列出了众所周知的常见软件缺陷。这为独立数据库和工具间的数据共享提供了便利。（有关更多详细信息，请参阅 CWE Web 站点：http://cwe.mitre.org/）

AppScan 针对已指定 CWE 标识的脆弱性的咨询信息包括引用号以及指向 CWE Web 站点上的描述的链接。在特定漏洞具有其自己的 CWE 标识（而不仅仅包含问题的标识）的情况下，该 CWE 标识将显示在“变体详细信息”窗格中。

您可以：

在问题的咨询信息中查看该问题的 CWE 标识（请参阅“如何修复”选项卡）
在“变体详细信息”选项卡中查看变体的 CWE 标识及其父问题（请参阅变体详细信息）
单击 CWE 标识以链接到其在 CWE Web 站点上的描述
在报告中包括 CWE 标识（作为咨询信息的一部分）
通过在“测试策略”视图中搜索特定 CWE 的引用号来搜索该 CWE

有关当前版本的 AppScan 中使用的 CWE 数据库版本，请参阅“发行说明”（通常位于 [AppScan Standard 安装目录]\Docs 中）。如果日常更新对所用数据库进行了更改，那么该更改将列在更新日志中（“帮助”菜单 > 更新日志）。