《表4 AppScan检测BWAPP的漏洞信息统计表》
根据AppScan检测BWAPP的报告结果,统计如表4所示,总共发现51个漏洞,其中高级严重性漏洞12个,中级严重性漏洞19个,低级严重性漏洞18个,参考严重性漏洞2个。表4详细给出了漏洞的描述、危险级别和数量,这里将能够体现国家电网边缘计算应用安全评估要素层次结构图所总结的评估要素的漏洞信息与评估要素进行匹配:将序号2中1条高级严重性漏洞、5条中级严重性漏洞和2条低级严重性漏洞作为评估要素“会话管理”的风险信息进行统计;将序号为1的11条高级严重性漏洞,序号7,10,11和12中共6条中级严重性漏洞,序号6和11中共2条参考严重性漏洞作为评估要素“身份认证”的风险信息进行统计;将序号3中共1条中级严重性漏洞作为评估要素“用户访问控制”的风险信息进行统计;将序号4中共13条中级严重性漏洞,序号6和9中共5条低级严重性漏洞作为评估要素“信息访问控制”的风险信息进行统计;将序号5和8中共5条低级严重性漏洞作为评估要素“服务访问控制”的风险信息进行统计,统计图如图6所示。
图表编号 | XD00222659800 严禁用于非法目的 |
---|---|
绘制时间 | 2020.09.01 |
作者 | 郭昊、何小芸、孙学洁、陈红松、刘周斌、颉靖 |
绘制单位 | 全球能源互联网研究院有限公司、信息网络安全国家电网重点实验室、全球能源互联网研究院有限公司、信息网络安全国家电网重点实验室、北京科技大学计算机与通信工程学院、北京科技大学计算机与通信工程学院、国网浙江省电力有限公司电力科学研究院、国家工业信息安全发展研究中心国防电子所 |
更多格式 | 高清、无水印(增值服务) |