[Dependency-Check (4/6)] Lecture du rapport de vulnérabilté

http://owasp.org

Pour rappel le rapport de vulnérabilité est disponible ICI.

Voici ce que nous trouvons en haut du rapport:

Rapport-DCDéfinition des termes:

  • GAV:   « GroupId:ArtifactId:Version » correspondance du composant dans Maven
  • CPE: « Comon Platform Enumeration » convention de nommage d’identification de composant
  • Highest Severity: plus haut niveau de criticité d’une vulnérabilité présente dans un composant
  • CVE count: nombre de vulnérabilité trouvé dans le composant
  • CPE Confidence: confiance à apporter à la bonne identification du composant
  • Evidence Count: nombre de preuves ayant permis d’identifier le composant

 

Contenu du rapport:

Rapport 2-DC

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *