「補救作業」報告
這份報告提供為了處理網站上偵測到的相關安全問題(動態和靜態分析)而設計的解決方案。補救作業由可執行以處理問題的補救類型合併而成。
重要性
註: 這份報告中的問題與Security Risk Assessments報告中的問題相同,但分組方式不同。如果兩份報告新增到單一儀表板中,問題總數會提高。如果要防止發生這個情況,您可以建立每份報告的個別標籤,或只新增其中一份報告到儀表板中。
一般而言,一項補救作業可以處理若干安全問題,因此,您通常可以利用這份報告,讓補救程序加速。例如,Filter out hazardous characters from user input 補救作業會修正下列安全問題類型:
- Cross-Site® Scripting
- XPath 注入
- SQL 注入
- 格式字串遠端執行指令