Glossaire
Ce glossaire comprend des termes et des définitions pour HCL® AppScan® Source.
Les références croisées suivantes sont utilisées dans ce glossaire :
- Voir vous renvoie d'un terme vers son synonyme préféré ou d'un acronyme ou d'une abréviation vers sa forme complète définie.
- Voir également renvoie à un terme connexe ou opposé.
A
- application
- Un ou plusieurs programmes ou composants logiciels mettant à disposition une fonction au service d'un ou de plusieurs processus métier spécifiques.
- assemblage
- Collection de types et de ressources formant une unité de déploiement, un contrôle des versions, une configuration de réutilisation, de configuration et des droits de sécurité dans des applications .NET Framework.
- évaluation
- Collection de constatations provenant d'un code analysé avec laquelle un utilisateur peut travailler et qu'il peut enregistrer et partager avec d'autres utilisateurs.
- attaque
- Tentative, par une personne non autorisée, de compromettre l'opération d'un logiciel ou d'un système en réseau.
- attribut
- Caractéristique d'une application qui aide à organiser les résultats de l'examen en groupes significatifs, tels que par service ou par chef de projet.
B
- groupement
- Ensemble de constatations créé par l'utilisateur. Les groupements peuvent être exportés et partagés entre des personnes et des applications.
C
- rappel
- Moyen permettant à une unité d'exécution de notifier une autre unité d'exécution d'application qu'un événement s'est produit.
- graphe d'appels
- Un graphe utilisant des lignes représente le flux de données entre des sous-routines d'un programme.
- Attaque par script intersite
- Technique d'attaque qui force un site Web à répercuter les données fournies par un client et qui s'exécute dans le navigateur Web de l'utilisateur.
D
- incident
- Type de demande de changement identifiant une anomalie ou une faille dans un produit de travail.
E
- coder
- Dans le domaine de la sécurité informatique, convertir du texte en clair en un format inintelligible au moyen d'un système de codes.
- exception
- Indication d'une condition suspecte et potentiellement vulnérable qui nécessite des informations ou des recherches supplémentaires.
- exclusion
- Constatation pouvant être marquée et ignorée par un utilisateur.
F
- filtre
- Ensemble de règles définissant des constatations dotées de certaines caractéristiques.
- constatation
- Reconnaissance d'une instance d'un risque de sécurité dans un code. AppScan® classe les constatations en deux catégories : vulnérabilité et exception.
- Groupe de PTF
- Le regroupement des constatations basé sur le type de vulnérabilité et la tâche de résolution requise.
L
- collecteur indéterminé
- Méthode API qui ne peut plus faire l'objet d'une trace.
P
- perspective
- Groupe de vues présentant divers aspects des ressources du plan de travail.
R
- résolution
- Suggestion de correction d'un problème.
S
- examen
- Processus d'exploration et de test par AppScan® d'une application et de présentation des résultats.
- règle de schéma
- Schéma ou expression régulière recherché lors d'un examen.
- collecteur
- Format externe quelconque dans lequel des données peuvent être consignées. Comme exemples de collecteurs, on peut citer des bases de données, des fichiers, des sorties console et des sockets.
- socket
- Gestionnaire de communications utilisé par TCP/IP.
- pile
- Zone de la mémoire stockant généralement des informations telles que des informations d'enregistrement temporaires, des valeurs de paramètres et des adresses expéditeur de sous-routines et basée sur le principe LIFO (premier entré, dernier sorti).
T
- tache
- Données non sécurisées autorisées à circuler via le code.
- triage
- Processus d'évaluation des constatations et de détermination de la manière de les résoudre.
V
- densité-V
- Expression numérique permettant une évaluation cohérente de la vulnérabilité de vos applications. La densité V est calculée en associant le nombre et la criticité des vulnérabilités et des exceptions à la taille de l'application ou du projet en cours d'analyse.
- cache d'analyse de vulnérabilité
- Cache des vulnérabilités trouvées lors d'un examen de code source et pouvant être utilisée pour les examens suivants en vue de réduire le temps d'examen.
W
- plan de travail
- Interface utilisateur et environnement de développement intégré (IDE) dans Eclipse et les outils basés sur Eclipse, comme IBM® Rational® Application Developer.
X
- XSS
- Voir attaque par script intersite.