CVE サポート

CVE (Common Vulnerabilities and Exposures) は、公的に認識されている情報セキュリティーの脆弱性と暴露 に関する一般名を提供する業界標準のリストです。これを使用すると、別個のデータベースとツールにまたがるデータを共有することが容易になります。(詳細については、CVE Web サイト (http://cve.mitre.org/) を参照してください)

AppScan CVE ID が割り当てられている脆弱性に対する アドバイザリーには、CVE Web サイト上の説明にリンクする参照が含まれます。(CVE ID は、受け入れられた脆弱性は CVE で、脆弱性候補は CAN で始まります。)

以下を行うことができます。

  • テストに関するアドバイザリーで、テスト結果の CVE ID を確認する (「修正方法」タブを参照)
  • CVE ID のリンクをクリックして、CVE Web サイト上の説明に移動する
  • レポートに CVE ID (アドバイザリーの一部として) を含める
  • 特定のテストによってテスト済みの CVE ID を「テスト・ポリシー」ビューで確認する (「スキャン構成」>「テスト・ポリシー」。テスト・ポリシーと最適化 を参照)
  • 「テスト・ポリシー」ビューで CVE および CAN 文字列を検索することによって CVE ID を持つすべてのテストをリストする
  • 「テスト・ポリシー」ビューで ID を検索することによって特定の CVE を検索する