OWASP অ্যাপ্লিকেশন সিকিউরিটি ভেরিফিকেশন স্ট্যান্ডার্ড (ASVS) v4.0-এ ম্যাপ করা CWE-এর একটি নির্দিষ্ট সেটের জন্য ডেভেলপাররা তাদের অ্যাপ্লিকেশন স্ক্যান করবেন বলে আশা করা হচ্ছে। আবেদনের প্রকারের উপর ভিত্তি করে প্রযোজ্য CWE-এর সংখ্যা পরিবর্তিত হয়। FluidAttack এবং ZAP-এর জন্য প্রদত্ত বিভিন্ন কনফিগারেশন ফাইলে সমস্ত প্রাসঙ্গিক CWE-কে অন্তর্ভুক্ত করা হয়েছে। যদি এই ওপেন-সোর্স টুলগুলি স্ক্যান করার জন্য ব্যবহার করা হয়, তাহলে ডেভেলপারদের শুধুমাত্র তাদের অ্যাপ্লিকেশন ধরনের জন্য তৈরি করা কনফিগারেশন ফাইল নির্বাচন করতে হবে। যদি অন্য স্ক্যানিং টুল ব্যবহার করা হয়, তবে, ডেভেলপারদের অবশ্যই প্রমাণ দিতে হবে যে সমস্ত প্রাসঙ্গিক CWE অন্তর্ভুক্ত ছিল। এটি স্ক্যানিং টুল দ্বারা ব্যবহৃত কনফিগারেশন ফাইল বা নীতি হতে পারে। সামগ্রিকভাবে, বিকাশকারীদের নিম্নলিখিতগুলি সরবরাহ করতে হবে:

প্রস্তাবিত ওপেন সোর্স স্ক্যানিং টুল ব্যবহার করা হলে, ডেভেলপারদের অবশ্যই প্রদান করতে হবে

• CSV বা XML ফর্ম্যাটে FluidAttack বা ZAP স্ক্যানের ফলাফল স্ক্যান করুন।