“环境定义”视图
环境定义并不重要,但是可以使 AppScan® 在扫描期间以安全的方式避免发送无关测试,使得扫描更加迅速和精确。定制 CVSS 3.1 环境评分可提高扫描结果的准确性。
注: 相关时,一些列表框允许您选择多个选项(通过在列表中选择项时按住 Ctrl 键)。
重要: 当您在扫描的“测试”阶段之后修改环境定义时,必须更新扫描结果。要更新扫描结果,请单击应用于当前结果。此操作可确保对环境参数所做的任何更改都反映在现有扫描数据中,从而保持准确性和相关性。
度量 |
注释 |
---|---|
操作系统 |
正在扫描的应用程序的“操作系统”。 |
Web 服务器 |
选择所有适用答案。要选择多个选项,请按住 [Ctrl] 并单击。 |
应用程序服务器(如果有) |
选择所有适用答案。要选择多个选项,请按住 [Ctrl] 并单击。 |
数据库类型(如果有) |
选择所有适用答案。要选择多个选项,请按住 [Ctrl] 并单击。 |
第三方组件(如果有) |
选择所有适用答案。要选择多个选项,请按住 [Ctrl] 并单击。 |
站点的位置 |
站点是远程还是本地。 |
站点的类型 |
是测试站点还是实时生产站点。 |
部署方法 |
站点是内部部署(专用站点)还是外部部署(在因特网上)。 |
CVSS 3.1 环境评分
CVSS(常见漏洞评分系统)V3.1 根据基本、时间和环境评分为发现的问题分配严重性值。
CVSS 使用缺省度量进行环境评分,但您可以定义应用程序环境中特定度量的相对重要性。在为发现的问题分配严重性值时,AppScan® 将考虑定制的定义。
注: 在 AppScan Standard 10.2.0 中,使用的 CVSS 评分版本已更新为 CVSS 3.1。如果装入在早于 10.2.0 的版本中创建的扫描,那么 AppScan 将提供更新结果以反映 CVSS 3.1 评分,否则对该文件的某些操作将受到限制。
有关 CVSS 3.1 评分的更多详细信息,请参阅:
度量 |
值 |
---|---|
机密性要求 (CR) |
未定义、低、中、高 |
完整性要求 (IR) |
未定义、低、中、高 |
可用性需求 |
未定义、低、中、高 |
修改后的攻击向量 (MAV) |
未定义、网络、相邻网络、本地、物理 |
修改后的攻击复杂性 (MAC) |
未定义、低、高 |
修改后的所需特权 (MPR) |
未定义、无、低、高 |
修改后的用户交互 (MUI) |
未定义、无、必需 |
修改后的范围 (MS) |
未定义、未更改、已更改 |
修改后的机密性 (MC) |
未定义、低、高 |
修改后的完整性 (MI) |
未定义、低、高 |
修改后的可用性 (MA) |
未定义、低、高 |
另请参阅: