Soporte de CWE

CWE (Common Weakness Enumeration) es una lista estándar del sector que proporciona nombres comunes para debilidades de software públicamente conocidas. Esto facilita compartir datos en distintas bases de datos y herramientas. (Para obtener más detalles consulte el sitio web de CWE en: http://cwe.mitre.org/)

Los avisos de AppScan para vulnerabilidades a las que se ha asignado un ID de CWE incluyen el número de referencia y un enlace a la descripción en el sitio web de CWE. En casos en los que vulnerabilidades específicas tienen su propio ID de CWE (además del ID del problema), se muestra en el panel de detalles de variantes.

Puede:

• Ver el ID de CWE de un problema en el aviso para el problema (consulte Separador Aviso)
• Ver el ID de CWE de una variante, y su problema padre, en el separador Detalles de variantes (consulte Detalles de variantes)
• Pulsar en el ID de CWE para ir a su descripción en el sitio web de CWE
• Incluir ID de CWE (como parte del aviso) en informes
• Buscar CWE concretos buscando su número de referencia en la vista Política de prueba

Para la versión de la base de datos CWE utilizada en la versión actual de AppScan, consulte las notas de release (generalmente ubicadas en C:\Archivos de programa\IBM\AppScan Standard\Docs). Si una actualización diaria cambia la base de datos utilizada, el cambio se listará en el Registro de actualización (menú Ayuda > Registro de actualización).