ハイブリッド分析の例

以下にハイブリッド分析の例をいくつか示します。

このレポート画面キャプチャーでは、DAST と SAST の両方で、クロスサイト・スクリプティングの脆弱性が検出されています。



DAST の「この問題の情報」レポートを見ると、ASP.NET_SessionID Cookie を削除して、'1234"/>alert(1558)</script>' をパラメーター「uid」の値に注入することで、問題がパラメーター「uid」で検出されています。AppScan は、応答内にスクリプトを埋め込むことに成功し、ユーザーのブラウザーでページがロードされると、このスクリプトが実行されるため、テストに脆弱というマークを付けました。これは、アプリケーションがクロスサイト・スクリプティング攻撃に対して脆弱であることを意味しています。http://demo.testfire.net/bank/login.aspx

SAST の「この問題の情報」レポートを見ると、コード・スキャンによって、同じ脆弱性が C:\WebTest\Default.aspx.cs (http://demo.testfire.net/bank/login.aspx のソース・コード・ページ) で検出されています。

URL、エンティティー、および問題のタイプが一致しているため、これは直接の相関と見なされます。