CVE(Common Vulnerability Enumeration)は、レポートされたソフトウェアパッチを対応する CVE ID に関連付けるために SCAP アプリケーションで使用されます。これは、対象システム上で見つからないパッチと適用されたパッチの両方の場合があります。パッチの説明と CVE ID 情報は、スキャン用の入力として提供された SCAP ポリシーの SCAP コンテンツから抽出されます。
スキャンが完了すると、SCAP 対話形式レポートで CVE 情報を参照できます。合格/不合格レポート、個別ホストコンプライアンスレポートがあります。詳細については、「PC」->「Reports」に移動し、「New」->「SCAP Report」->「Interactive」を選択します。
証拠がレポート設定で選択されると、SCAP スキャン用の特殊なパッチが SCAP 個別ホストレポートでレポートされます。「Security Patches Up-To-Date」という特殊なルールは、SCAP ポリシーの SCAP コンテンツで定義されたすべてのパッチをリストします。テスト対象の CVE ごとに、リンクをたどって、テスト対象のパッチと関連する CVE ID 定義に関する情報を表示できます。また、基本値と攻撃ベクトルを含め、各 CVE ID に関連付けられる CVSS 情報が表示されます。