「補救作業」報告

這份報告提供為了處理網站上偵測到的相關安全問題(動態和靜態分析)而設計的解決方案。補救作業由可執行以處理問題的補救類型合併而成。

重要性

註: 這份報告中的問題與Security Risk Assessments報告中的問題相同,但分組方式不同。如果兩份報告新增到單一儀表板中,問題總數會提高。如果要防止發生這個情況,您可以建立每份報告的個別標籤,或只新增其中一份報告到儀表板中。

一般而言,一項補救作業可以處理若干安全問題,因此,您通常可以利用這份報告,讓補救程序加速。例如,Filter out hazardous characters from user input 補救作業會修正下列安全問題類型:

  • Cross-Site® Scripting
  • XPath 注入
  • SQL 注入
  • 格式字串遠端執行指令