Glossaire

Ce glossaire comprend des termes et des définitions pour HCL® AppScan® Source.

Les références croisées suivantes sont employées dans ce glossaire :
  • Voir vous renvoie d'un terme vers son synonyme préféré ou d'un acronyme ou d'une abréviation vers sa forme complète définie.
  • Voir aussi renvoie à un terme connexe ou opposé.

H

application
Un ou plusieurs programmes ou composants logiciels mettant à disposition une fonction au service d'un ou de plusieurs processus métier spécifiques.
assemblage
Collection de types et de ressources formant une unité de déploiement, un contrôle des versions, une configuration de réutilisation, de configuration et des droits de sécurité dans des applications .NET Framework.
évaluation
Collection de constatations provenant d'un code analysé avec laquelle un utilisateur peut travailler et qu'il peut enregistrer et partager avec d'autres utilisateurs.
attaque
Tentative, par une personne non autorisée, de compromettre l'opération d'un logiciel ou d'un système en réseau.
attribut
Caractéristique d'une application qui aide à organiser les résultats de l'examen en groupes significatifs, tels que par service ou par chef de projet.

B

groupement
Ensemble de constatations créé par l'utilisateur. Les groupements peuvent être exportés et partagés entre des personnes et des applications.

C

rappel
Moyen permettant à une unité d'exécution de notifier une autre unité d'exécution d'application qu'un événement s'est produit.
graphe d'appels
Un graphe utilisant des lignes représente le flux de données entre des sous-routines d'un programme.
attaque par script intersite
Technique d'attaque qui force un site Web à répercuter les données fournies par un client et qui s'exécute dans le navigateur Web de l'utilisateur.

D

incident
Type de demande de changement identifiant une anomalie ou une faille dans un produit de travail.

E

coder
Dans le domaine de la sécurité informatique, convertir du texte en clair en un format inintelligible au moyen d'un système de codes.
exception
Indication d'une condition suspecte et potentiellement vulnérable qui nécessite des informations ou des recherches supplémentaires.
exclusion
Constatation pouvant être marquée et ignorée par un utilisateur.

F

filter
Ensemble de règles définissant des constatations dotées de certaines caractéristiques.
recherche
Reconnaissance d'une instance d'un risque de sécurité dans un code. AppScan® classe les constatations en deux catégories : vulnérabilité et exception.
Groupe de PTF
Le regroupement des constatations basé sur le type de vulnérabilité et la tâche de résolution requise.

L

collecteur indéterminé
Méthode API qui ne peut plus faire l'objet d'une trace.

P

perspective
Groupe de vues présentant divers aspects des ressources du plan de travail.

R

résolution
Suggestion de correction d'un problème.

S

examen
Processus d'exploration et de test par AppScan® d'une application et de présentation des résultats.
règle de schéma
Schéma ou expression régulière recherché lors d'un examen.
collecteur
Format externe quelconque dans lequel des données peuvent être consignées. Comme exemples de collecteurs, on peut citer des bases de données, des fichiers, des sorties console et des sockets.
socket
Gestionnaire de communications utilisé par TCP/IP.
pile
Zone de la mémoire stockant généralement des informations telles que des informations d'enregistrement temporaires, des valeurs de paramètres et des adresses expéditeur de sous-routines et basée sur le principe LIFO (premier entré, dernier sorti).

H

tache
Données non sécurisées autorisées à circuler via le code.
triage
Processus d'évaluation des constatations et de détermination de la manière de les résoudre.

V

Densité V
Expression numérique permettant une évaluation cohérente de la vulnérabilité de vos applications. La densité V est calculée en associant le nombre et la criticité des vulnérabilités et des exceptions à la taille de l'application ou du projet en cours d'analyse.
cache d'analyse de vulnérabilité
Cache des vulnérabilités trouvées lors d'un examen de code source et pouvant être utilisée pour les examens suivants en vue de réduire le temps d'examen.

W

workbench
Interface utilisateur et environnement de développement intégré (IDE) dans Eclipse et les outils basés sur Eclipse, comme IBM® Rational® Application Developer.

X