Rapport Problèmes de sécurité d'analyse statique
Ce rapport contient les données d'analyse statique importées d'AppScan® Source.
Modifications apportées aux classifications des résultats
Depuis AppScan® Source version 8.8, les classifications des constatations ont changé. Ce tableau établit une comparaison entre les anciennes et les nouvelles classifications :Classifications des constatations avant AppScan® Source version 8.8 | Classifications dans AppScan® Source version 8.8 |
---|---|
Vulnérabilité | Résultat de sécurité définitif |
Exception de Type I | Résultat de sécurité suspect |
Exception de Type II | Recherche de configuration d'examen |
Pourquoi est-ce important
L'analyse statique vous permet de rechercher dans le code source des vulnérabilités de sécurité. Une détection et résolution rapides des vulnérabilités d'application Web diminuent le risque d'attaque et permettent de gagner un temps et des ressources précieuses. Il est considéré comme une bonne pratique d'effectuer une analyse statique durant la phase de test des unités.