解决安全问题以及查看修复帮助
AppScan® 源代码 针对安全错误或常见设计缺陷向您发出警报,并在解决过程中提供帮助。AppScan® Source Security Knowledgebase以及内部或外部代码编辑器可帮助执行此过程。
关于此任务
AppScan® Source Security Knowledgebase提供关于更正结果的建议。关于每个漏洞的此上下文中情报分析提供关于根源、风险严重性以及可操作的修复建议的精确描述。例如,它将 strcpy()
(一种缓冲区溢出类型)描述为具有高严重性级别,并提供以下修复帮助:
strcpy
易于发生目标缓冲区溢出,因为它不知道目标缓冲区的长度,因而无法进行检查以确保它没有覆盖此缓冲区。您应考虑使用带有长度参数的strncpy
。strncpy
也会产生安全性风险,尽管程度较小。
要查看 AppScan® Source Security Knowledgebase,请执行以下操作:
过程
- 在 AppScan® Source for Analysis 中,打开“修复方式”视图,然后在结果表中选择一个结果。将显示该特定发现结果的修复帮助。或者,从主菜单栏中选择 以在浏览器中打开整个 AppScan® Source Security Knowledgebase。
- 在 AppScan® Source for Development(Eclipse 插件) 中,打开“修复方式”视图,然后在结果表中选择一个结果。将显示该特定发现结果的修复帮助。
- 在 AppScan® Source for Development(Visual Studio 插件)中,选择结果表中的一个结果。从主菜单栏中选择 ,或者右键单击此结果并从菜单选择知识库帮助。这将打开所选结果的修复帮助。