AppScan® Source trace による入出力トレースのカスタマイズ

一部のアプリケーション (特に Web アプリケーション) では、SQL 注入、コマンド注入、クロスサイト・スクリプティングに関連するセキュリティーの脆弱性を識別するために、入出力トレースが必要になります。AppScan® Source トレースにより、検証ルーチンを指定することができます。この検証ルーチンを使用すると、脆弱性レポートを作成する必要がなくなります。入力が検証されなかった場合は、他のすべての出力が脆弱性としてマークされます。

ユーザー定義検証ルーチンとは、入力データを処理して、それを出力ルーチンに渡せるように安全にするルーチンです。検証ルーチンが入力データを処理してから出力ルーチンに渡す場合は、入力検証の脆弱性が存在しません。開発者は、トレースで使用するための独自の入力検証ルーチンと入力エンコード・ルーチンを指定することができます。