検出結果表
この表は、検出結果表で使用可能な列について説明しています。列が見つからない場合、表で非表示になっている可能性があります。表示する列を選択するには (または表でその他のカスタマイズ作業を行うには)、検出結果表のカスタマイズの指示に従ってください。
列見出し | 説明 |
---|---|
Trace | この列のアイコンは、逸失シンクまたは既知のシンクに対してトレースが存在することを示します。 |
重大度 |
|
分類 | 検出結果のタイプ。「確定」または「要確認」セキュリティー検出結果、あるいは「スキャン範囲」検出結果 注: 場合によっては、「なし」の分類を使用して、セキュリティー検出結果でもスキャン範囲検出結果でもない分類が示されることがあります。 |
脆弱性タイプ | Validation.Required や Injection.SQL などの脆弱性カテゴリー |
API | 脆弱な呼出し (API とその API に渡される引数の両方を表しています)。 |
ソース | ソースはプログラムへの入力で、ファイル、サーブレット要求、コンソール入力、ソケットなどがあります。ほとんどの入力ソースでは、返されるデータの内容や長さが制限されません。チェックされていない入力については、汚染されているものと見なされます。 |
シンク | シンクは、データの書き込み先になる、あらゆる外部フォーマットです。シンクの例としては、データベース、ファイル、コンソール出力、ソケットなどがあります。データをチェックせずにシンクに書き込むと、重大なセキュリティー脆弱性となる可能性があります。 |
ディレクトリー | スキャンされたファイルの絶対パス。 |
ファイル | セキュリティー検出結果またはスキャン範囲検出結果が発生するコード・ファイルの名前。検出結果内のファイル・パスは、スキャンされたプロジェクト作業ディレクトリーに対する相対パスです。 |
呼び出し側メソッド | 脆弱な呼び出しが行われた関数 (またはメソッド)。 |
行 | 脆弱な API を含むコード・ファイル内の行番号。 |
バンドル | この検出結果を含むバンドル。 |
CWE | コミュニティーが作成した、共通のソフトウェア脆弱性の辞書の ID およびトピック (共通脆弱性タイプ一覧 (CWE) のトピック)。 |