修复任务报告
此报告提供旨在处理在站点上检测到的关联安全性问题(动态和静态分析)的解决方案。修复任务按可以执行来处理问题的修复类型进行合并。
它为什么重要
注: 该报告中的问题与Security Risk Assessments报告中的问题是相同的,仅仅是分组不同。如果将两份报告都添加到仪表板,那么问题总数会大量增加。如果要防止发生这种情况,您可以为每个报告都创建选项卡,或只将其中一个报告添加到仪表板中。
一个修复任务通常会处理大量安全问题,因此您往往可以使用此报告加快修复过程。例如,Filter out hazardous characters from user input修复任务将解决以下安全问题类型:
- Cross-Site® 脚本编制
- XPath 注入
- SQL 注入
- 格式字符串远程命令执行