“静态分析安全问题”报告
此报告显示从 AppScan® Source 导入的静态分析数据。
对结果分类的更改
从 AppScan® Source V8.8 开始,结果分类发生了更改。下表列出了旧分类与新分类的映射关系:AppScan® Source V8.8 之前的结果分类 | AppScan® Source V8.8 中的分类 |
---|---|
漏洞 | 确定的安全性结果 |
I 类异常 | 可疑的安全性结果 |
II 类异常 | 扫描配置结果 |
它为什么重要
您可以用静态分析来检查安全漏洞的源代码。提前检测和解决 Web 应用程序漏洞可降低攻击风险并节省宝贵的时间和资源。最好的做法是在单元测试阶段执行静态分析。