Personnalisation de la trace des entrées/sorties via la fonction de AppScan® Source trace

Certaines applications (notamment les applications Web) requièrent une trace des entrées/sorties en vue d'identifier les vulnérabilités de la sécurité associées à une injection SQL, une injection de commande ou à un script intersite. A l'aide de la fonction de trace de AppScan® Source, vous pouvez spécifier d'utiliser une routine de validation qui élimine alors le compte rendu de ces vulnérabilités. Toutes les autres sorties sont marquées en tant que vulnérabilités si leurs entrées n'ont pas été validées.

Les routines de validation définies par l'utilisateur sont des routines qui traitent les données en entrée de sorte à pouvoir les transmettre sans danger aux routines de sortie. Si une routine de validation traite les données en entrée avant de les transmettre à une routine de sortie, aucune vulnérabilité liée à l'absence de validation des entrées ne subsiste. Les développeurs peuvent spécifier leurs propres routines de validation et de codage à utiliser avec la fonction de trace.