Vue Définition de l'environnement
La définition de l'environnement n'est pas essentielle mais permet à AppScan® de ne pas envoyer de tests inappropriés lors de l'examen, ce qui le rend plus rapide et plus efficace. La personnalisation des scores environnementaux CVSS 3.1 améliore la précision de vos résultats d'examen.
Mesure |
Commentaires |
---|---|
Système d'exploitation |
Système d'exploitation de l'application en cours d'examen. |
Serveur Web |
Sélectionne toutes les réponses applicables. Pour sélectionner plusieurs options, appuyez sur la touche [Ctrl] tout en cliquant. |
Serveur d'applications (éventuellement) |
Sélectionne toutes les réponses applicables. Pour sélectionner plusieurs options, appuyez sur la touche [Ctrl] tout en cliquant. |
Type de base de données (éventuellement) |
Sélectionne toutes les réponses applicables. Pour sélectionner plusieurs options, appuyez sur la touche [Ctrl] tout en cliquant. |
Composant tiers (éventuellement) |
Sélectionne toutes les réponses applicables. Pour sélectionner plusieurs options, appuyez sur la touche [Ctrl] tout en cliquant. |
Emplacement du site |
Indique si le site est distant ou local. |
Type de site |
Indique s'il s'agit d'un site de test ou d'un site de production opérationnel. |
Méthode de déploiement |
Indique si le site est déployé en interne (site privé) ou en externe (sur Internet). |
Scores environnementaux CVSS 3.1
CVSS (Common Vulnerability Scoring System) version 3.1 affecte des valeurs de gravité aux problèmes détectés, en fonction du score de base, temporel et environnemental.
Pour plus d'informations sur le score CVSS 3.1, voir :
Calculatrice Common Vulnerability Scoring System version 3.1
Mesure |
Valeurs |
---|---|
Exigence de confidentialité (CR) |
Non définie, Faible, Moyenne, Elevée |
Exigence d'intégrité (IR) |
Non définie, Faible, Moyenne, Elevée |
Exigence de disponibilité |
Non définie, Faible, Moyenne, Elevée |
Vecteur d'attaque modifié (MAV) |
Non défini, Réseau, Réseau adjacent, Local, Physique |
Complexité d'attaque modifiée (MAC) |
Non définie, Faible, Elevée |
Privilèges modifiés requis (MPR) |
Non définis, Aucun, Faibles, Elevés |
Interaction utilisateur modifiée (MUI) |
Non définie, Aucun, Requise |
Portée modifiée (MS) |
Non définie, Inchangée, Modifiée |
Confidentialité modifiée (MC) |
Non définie, Faible, Elevée |
Intégrité modifiée (MI) |
Non définie, Faible, Elevée |
Disponibilité modifiée (MA) |
Non définie, Faible, Elevée |
Voir aussi :