CWE
共通脆弱性タイプ一覧 (Common Weakness Enumeration) は、公的に認識されているソフトウェアの脆弱性に関する一般名を提供する業界標準のリストです。これにより、個々のデータベースやツールにまたがるデータを容易に共有できるようになります。(詳細については、CWE Web サイト (http://cwe.mitre.org/) を参照してください)
CWE が割り当てられている、脆弱性に対する AppScan アドバイザリーには、参照番号と、CWE Web サイト上の説明へのリンクが含まれています。特定の脆弱性が (問題 の ID のほかに) 独自の CWE を持つ場合は、「バリアントの詳細」ペインに表示されます。
以下を行うことができます。
- 該当する問題に対するアドバイザリーに問題の CWE を表示する (「修正方法」タブを参照)。CWE Web サイト上の説明を表示するリンクをクリックする。
- レポートに (アドバイザリーの一部として) CWE を含める
- 「テスト・ポリシー」ビューで参照番号を検索することによって特定の CWE を検索する
AppScan の現行バージョンで使用されている CWE データベースのバージョンについては、リリース・ノート (場所は [AppScan Standard インストール・ディレクトリー]\Docs) を参照してください。使用されるデータベースが毎日の更新で変更される場合、その変更は AppScan のログにリストされます。このログにアクセスするには、「ヘルプ」 > 「AppScan ログ」に移動します。