Vue Comment résoudre le problème

La AppScan® Source Security Knowledgebase fournit des renseignements sur chaque vulnérabilité dans son contexte spécifique. La Knowledgebase vous explique la nature de la vulnérabilité, pourquoi son utilisation n'est pas sûre, comment la corriger et comment l'éviter à l'avenir. Une fois l'examen réalisé, la Knowledgebase fournit les informations spécifiques nécessaires pour éliminer les risques dans les applications critiques pour votre activité. Le conseil pour la résolution provenant de la Knowledgebase apparaît dans la vue Comment résoudre le problème. Une fois l'examen réalisé, la Knowledgebase fournit les informations spécifiques nécessaires pour éliminer les risques dans les applications critiques pour votre activité.

Pour consulter la Knowledgebase et obtenir des conseils pour la résolution

  • Sélectionnez une constatation dans le tableau des constatations, puis ouvrez la vue Aide de la Knowledgebase ou Comment résoudre le problème.
  • Dans AppScan® Source for Analysis, vous pouvez également sélectionner Aide > Sécurité Knowledgebase dans le menu pour afficher la totalité de Knowledgebase.

Le niveau et le type de gravité des API sont indiqués dans la base de données. Par exemple, l'API strcpy() (vulnérabilité de type Dépassement de mémoire tampon) est associée à un niveau de gravité élevé. La description indique que strcpy() est vulnérable à un dépassement de la mémoire tampon de destination car elle ne connaît pas sa longueur et ne peut pas s'assurer de ne pas l'écraser. Corrigez ce problème en utilisant strncpy (), laquelle reçoit un paramètre de longueur.

Si la constatation est associée à un ID CWE (énumération des faiblesses courantes), un hyperlien figure dans la vue Comment résoudre le problème vers la rubrique CWE correspondante (CWE: <id>) à l'adresse http://cwe.mitre.org/data/definitions/<CWE_ID>.html.