環境定義視圖
環境定義並不是要點,不過,在掃描期間,它可讓 AppScan® 安全地免於傳送無關的測試,使掃描更快、更準確。自訂 CVSS 3.1 環境評分將會改善掃描結果的精確度。
註: 必要時,部分清單框可讓您選取多個選項,方法是選取清單中的項目時,同時按住 Ctrl 鍵。
測量值 |
註解 |
|---|---|
作業系統 |
所掃描之應用程式的作業系統。 |
Web 伺服器 |
選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。 |
應用程式伺服器(如果有的話) |
選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。 |
資料庫類型(如果有的話) |
選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。 |
協力廠商元件(如果有的話) |
選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。 |
網站位置 |
網站是遠端還是本端。 |
網站類型 |
它是測試網站還是即時正式作業網站。 |
部署方法 |
網站是在內部(專用網站)還是外部(在網際網路上)部署。 |
CVSS 3.1 環境評分
CVSS(常見漏洞評分系統)3.1 版會根據「基本」、「時間」和「環境」評分,以將嚴重性值指派給找到的問題。
CVSS 使用環境評分的預設度量,但您可以定義應用程式環境中特定度量的相對重要性。AppScan® 會在將嚴重性值指派給找到的問題時考慮自訂的定義。
註: 在 AppScan Standard 10.2.0 中,所使用 CVSS 評分的版本已更新為 CVSS 3.1。如果您載入 10.2.0 版之前的版本中所建立的掃描,則 AppScan 將會提供更新結果以反映 CVSS 3.1 評分,否則檔案上的某些動作將會受到限制。
如需 CVSS 3.1 評分的詳細資料,請參閱:
|
測量值 |
值 |
|---|---|
|
機密性需求 (CR) |
未定義、低、中、高 |
| 完整性需求 (IR) |
未定義、低、中、高 |
|
可用性需求 |
未定義、低、中、高 |
|
已修改的攻擊向量 (MAV) |
未定義、網路、相鄰網路、本端、實體 |
|
已修改的攻擊複雜性 (MAC) |
未定義、低、高 |
|
需要已修改的專用權 (MPR) |
未定義、無、低、高 |
|
已修改的使用者互動 (MUI) |
未定義、無、必要 |
|
已修改的範圍 (MS) |
未定義、未變更、已變更 |
| 已修改的機密性 (MC) |
未定義、低、高 |
|
已修改的完整性 (MI) |
未定義、低、高 |
| 已修改的可用性 (MA) |
未定義、低、高 |
另請參閱: