Support CVE

CVE (Common Vulnerabilities and Exposures) est une liste de normes de l'industrie fournissant des noms usuels à des expositions et vulnérabilités de sécurité publiquement connues, facilitant ainsi le partage de données entre des bases de données et des outils distincts. (Pour plus d'informations, voir le site Web CVE à l'adresse : http://cve.mitre.org/)

AppScan Les conseils fournis par sur les vulnérabilités auxquelles un ID CVE a été affecté, incluent la référence et un lien vers la description sur le site Web CVE. (Les ID CVE commencent par les lettres CVE pour les vulnérabilités acceptées ou CAN pour les vulnérabilités candidates.)

Vous pouvez :

  • Afficher l'ID CVE d'un résultat de test dans les conseils relatifs au test (voir Onglet Comment résoudre le problème)
  • Cliquer sur l'ID CVE pour le lier à ses descriptions sur le site Web CVE
  • Inclure des ID CVE (au sein des conseils) dans les rapports
  • Afficher l'ID CVE testé par tout test particulier, dans la vue Stratégie de test (Configuration des examens > Stratégie de test ; voir Stratégie de test et optimisation)
  • Afficher la liste de tous les tests ayant des ID CVE en recherchant les chaînes CVE et CAN dans la vue Stratégie de test
  • Rechercher un CVE particulier par la localisation de son ID dans la vue Règles de test