CVE 支援

CVE(常見漏洞及曝光)是一份業界標準清單,提供已公開的資訊安全漏洞及曝光的一般名稱。它使資料更容易在個別資料庫和工具之間分享。(如需詳細資料,請參閱 CVE 網站,網址如下:http://cve.mitre.org/

指派了 CVE ID 之漏洞的 AppScan 諮詢包括參照,以及 CVE 網站上說明的鏈結。(CVE ID 的開頭是 CVE 字母,代表已接受的漏洞,或 CAN,代表潛在的漏洞。)

您可以執行下列動作:

  • 在測試的諮詢中檢視測試結果的 CVE ID(請參閱「如何修正」分頁
  • 按一下 CVE ID 以鏈結至 CVE 網站上該 CVE 的說明
  • 在報告中併入 CVE ID(作為諮詢的一部分)
  • 在「測試原則」視圖中查看任何特定測試所測試的 CVE ID(掃描配置 > 測試原則;請參閱 測試原則和最佳化
  • 在「測試原則」視圖中搜尋 CVE 和 CAN 字串,以列出具有 CVE ID 的所有測試
  • 在「測試原則」視圖中搜尋特定 CVE 的 ID,以尋找該特定 CVE