「バンドル」ビュー
「バンドル」ビューには、1 つのバンドル内の検出結果が表示されます。バンドルは、AppScan® Source for Analysis で作成される検出結果のセットです。
バンドル内の検出結果を表示するには、「バンドル」ビューでバンドル名をダブルクリックします。バンドル名が「バンドル」ビューにタイトルとして表示されます。また、バンドルをインポートして、「バンドル」ビューで内容を表示することもできます。バンドル内の検出結果を変更または削除することはできません。
「バンドル」ビューには、検出結果表と同様に、以下の詳細情報が表示されます。
列 | 説明 |
---|---|
Trace | この列のアイコンは、逸失シンクまたは既知のシンクに対してトレースが存在することを示します。 |
ファイル | セキュリティー検出結果またはスキャン範囲検出結果が発生するコード・ファイルの名前。検出結果内のファイル・パスは、スキャンされたプロジェクト作業ディレクトリーに対する相対パスです。 |
分類 | 検出結果のタイプ。「確定」または「要確認」セキュリティー検出結果、あるいは「スキャン範囲」検出結果 注: 場合によっては、「なし」の分類を使用して、セキュリティー検出結果でもスキャン範囲検出結果でもない分類が示されることがあります。 |
重大度 |
|
脆弱性タイプ | Validation.Required や Injection.SQL などの脆弱性カテゴリー |
コンテキスト | 脆弱性の周囲のコード・スニペット。 |
呼び出し側メソッド | 脆弱な呼び出しが行われた関数 (またはメソッド)。 |
CWE | コミュニティーが作成した、共通のソフトウェア脆弱性の辞書の ID およびトピック (共通脆弱性タイプ一覧 (CWE) のトピック)。 |
行 | 脆弱な API を含むコード・ファイル内の行番号。 |
Lotus Notes | この検出結果に追加された注。 |
障害 ID | 障害追跡システムから受信した障害 ID。 |