分類
検出結果は、セキュリティー検出結果かスキャン範囲検出結果のどちらであるかを示すために AppScan® ソース によって分類されます。セキュリティー検出結果が、実際のセキュリティーの脆弱性または疑わしいセキュリティーの脆弱性を表すのに対し、スキャン範囲検出結果は、構成を改善することでより適切なスキャン範囲が得られる可能性がある領域を表します。
各検出結果には、以下のいずれかの分類 が割り当てられます。
- 「確定」セキュリティー検出結果: 本来意図されていない動作を攻撃者がアプリケーションに実行させるおそれがあることを表す、明確な設計違反、実装違反、またはポリシー違反が含まれている検出結果。
この攻撃は、データ、システム、リソースの無許可アクセス、盗難、破損を招く可能性があります。すべての確定セキュリティー検出結果は完全に明確化されていて、その脆弱性条件に固有の基本パターンは既知のものであり記述されています。
- 「要確認」セキュリティー検出結果: 追加の情報や調査が必要な、疑わしい、潜在的な脆弱条件を示します。不正に使用されると脆弱性が発生するおそれのあるコード・エレメントまたは構造。
要確認の検出結果は、明確に脆弱性として定義できない不明な条件が存在するという点で、確定の検出結果とは異なります。この不明な条件の例としては、ソース・コードが提供されていない動的要素やライブラリー関数を使用していることなどがあります。そのため、要確認の検出結果が「確定」であるかどうかを断定するには、別のレベルの調査が必要になります。
- 「スキャン範囲」検出結果: スキャン範囲がより適切になるように構成を改善できる可能性のあるエリアを表す検出結果 (逸失シンク検出結果など)。
注: 場合によっては、「なし」の分類を使用して、セキュリティー検出結果でもスキャン範囲検出結果でもない分類が示されることがあります。