Поддержка CWE

CWE (Common Weakness Enumeration) - это стандартный список известных уязвимых мест программного обеспечения. Он упрощает совместное использование данных в отдельных базах данных и инструментах. (Дополнительная информация приведена на веб-сайте CWE по адресу http://cwe.mitre.org/)

Советники AppScan по уязвимостям, присвоенным ИД CWE, включают номер ссылки и ссылку на описание на веб-сайте CWE. Если конкретные уязвимости имеют собственный ИД CWE (в дополнение к ИД ошибки), он отображается на панели Сведения о варианте.

Доступные действия:

• Просмотр ИД CWE для ошибки в советнике по этой ошибке (см. Вкладка Рекомендации)
• Просмотр ИД CWE для варианта и его родительской ошибки на вкладке Сведения о варианте (см. Сведения о варианте)
• Щелчок на ИД CWE для перехода к его описанию на веб-сайте CWE
• Включение ИД CWE (как части советника) в отчеты
• Поиск конкретного CWE по его номеру ссылки на панели Стратегия тестирования

Для сведений о версии базы данных CWE, используемой в текущей версии AppScan, обратитесь к информации о выпуске (обычно расположенной в каталоге C:\Program Files\IBM\AppScan Standard\Docs). Если ежедневное обновление изменяет используемую базу данных, то изменение будет отображено в протоколе обновления (меню Справка > Протокол обновления).