Vue Comment résoudre le problème
La AppScan® Base de connaissances de sécurité Source fournit des renseignements sur chaque vulnérabilité dans son contexte spécifique. La Base de connaissances vous explique la nature de la vulnérabilité, pourquoi son utilisation n'est pas sûre, comment la corriger et comment l'éviter à l'avenir. Une fois l'examen réalisé, la Base de connaissances fournit les informations spécifiques nécessaires pour éliminer les risques dans les applications critiques pour votre activité. Le conseil pour la résolution provenant de la Base de connaissances apparaît dans la vue Comment résoudre le problème. Une fois l'examen réalisé, la Base de connaissances fournit les informations spécifiques nécessaires pour éliminer les risques dans les applications critiques pour votre activité.
Pour consulter la Base de connaissances et obtenir des conseils pour la résolution
- Sélectionnez une constatation dans le tableau des constatations, puis ouvrez la vue Aide de la Base de connaissances ou Comment résoudre le problème.
- Dans AppScan® Source for Analysis, vous pouvez également sélectionner dans le menu pour afficher la totalité de Base de connaissances.
Le niveau et le type de gravité des API sont indiqués dans la base de données. Par exemple, l'API strcpy()
(vulnérabilité de type Dépassement de mémoire tampon) est associée à un niveau de gravité élevé. La description indique que strcpy()
est vulnérable à un dépassement de la mémoire tampon de destination car elle ne connaît pas sa longueur et ne peut pas s'assurer de ne pas l'écraser. Corrigez ce problème en utilisant strncpy ()
, laquelle reçoit un paramètre de longueur.
Si la constatation est associée à un ID CWE (énumération des faiblesses courantes), un hyperlien figure dans la vue Comment résoudre le problème vers la rubrique CWE correspondante (CWE: <id>
) à l'adresse http://cwe.mitre.org/data/definitions/<CWE_ID>.html
.