用語集
この用語集には、HCL® AppScan® Sourceの用語および定義が記載されています。
この用語集では次の相互参照が使用されています。
- 「を参照」は、当該用語から、優先的に使用される同義語を参照します。または、頭字語や省略語から、定義が示されている完全な形式の用語を参照します。
- 「 も参照」は、関連する用語または対比される用語を示します。
A
- アプリケーション (application)
- 特定の 1 つ以上のビジネス・プロセスを直接サポートする機能を提供する、1 つ以上のコンピューター・プログラムまたはソフトウェア・コンポーネント。
- アセンブリー (assembly)
- .NET Framework アプリケーションにおいてデプロイメント、バージョン管理、再利用、アクティブ化のスコープ設定、およびセキュリティー権限の設定を行うための単位となる、タイプおよびリソースのコレクション。
- 評価
- コードをスキャンした結果として得られる検出結果のコレクション。ユーザーによる操作や保存、他のユーザーとの共有が可能です。
- 攻撃 (attack)
- 権限を持たないユーザーがソフトウェア・プログラムやネットワーク化システムの操作を侵害しようとする行為。
- 属性
- スキャン結果を意味のあるグループ (所属別やプロジェクト・リーダー別など) に編成する際に役立つアプリケーションの特性。
B
- バンドル (bundle)
- ユーザーが作成する検出結果のセット。バンドルは、エクスポートして、複数のユーザーやアプリケーションの間で共有できます。
C
- コールバック (callback)
- あるスレッドが、イベントが発生したことを別のアプリケーション・スレッドに通知する方法。
- 呼び出しグラフ (call graph)
- プログラム内のサブルーチン間でのデータの流れを線で表したグラフ。
- クロスサイト・スクリプティング
- クライアントから入力されたデータを Web サイトでそのまま書き出すように強制設定することによって、そのデータをユーザーの Web ブラウザーで実行する攻撃技法。
D
- 障害 (defect)
- 変更要求の一種で、作業成果物に含まれる異常または不備を明らかにします。
E
- エンコード
- コンピューター・セキュリティーでは、コード化のための特定の体系を使用して、プレーン・テキストを理解不能な形式に変換すること。
- 例外 (exception)
- 追加の情報または調査を必要とする、疑わしい、潜在的な脆弱性条件を示します。
- 除外 (exclusion)
- ユーザーがマークして無視できる検出結果。
金
- filter
- 特定の特徴を持つ検出結果を定義するルールのセット。
- 検索
- コード内でのセキュリティー侵害につながる不具合の発見。AppScan® は検出結果を次の 2 つのカテゴリーに分けます: 脆弱性と例外。
- 修正グループ
- 脆弱性タイプと必要な修復タスクに基づく検出結果のグループ化。
L
- 逸失シンク (lost sink)
- トレースできなくなった API メソッド。
P
- パースペクティブ (perspective)
- ワークベンチにおいてリソースのさまざまな側面を表示するビューのグループ。
R
- 修復 (remediation)
- 問題の解決方法に対する提案。
日
- スキャン (scan)
- AppScan® がアプリケーションを探査およびテストして結果を提供するプロセス。
- パターン・ルール (pattern rule)
- スキャン中に検索されるパターンまたは正規表現。
- シンク (sink)
- データの書き込み先になる、あらゆる外部フォーマット。シンクの例として、データベース、ファイル、コンソール出力、ソケットなどが挙げられます。
- ソケット (socket)
- TCP/IP で使用される通信ハンドル。
- スタック (stack)
- 後入れ先出し (LIFO) の原則に基づいて管理されるメモリー内の領域。一般に、一時的な登録情報、パラメーターの値、サブルーチンの戻りアドレスなどの情報が格納されます。
T
- 汚染 (taint)
- コードを通過することが可能な安全でないデータ。
- トリアージ
- 検出結果を評価し、それらの解決方法を決定するプロセス。
V
- V-Density
- アプリケーションの脆弱性を評価するための一貫性のある方法を可能にする数式。V-Density は、脆弱性と例外の数および重大性を、分析しているアプリケーションまたはプロジェクトのサイズに関連付けることにより計算されます。
- 脆弱性分析キャッシュ (vulnerability analysis cache)
- ソース・コードのスキャン中に検出された脆弱性のキャッシュ。スキャン時間の短縮のために、以降のスキャンで使用できます。
水
- ワークベンチ
- Eclipse または Eclipse ベースのツール (IBM® Rational® Application Developer など) のユーザー・インターフェースと統合開発環境 (IDE)。