“束”视图
“束”视图显示束中的结果。束是在 AppScan® Source for Analysis 中创建的结果的集合。
要查看束中的结果,请双击“束”视图中的束名称。束名称在“束”视图中显示为标题。您也可以导入束,然后在“束”视图中查看其内容。您无法修改或删除束中的结果。
类似于结果表的“束”视图包含以下详细信息:
列 | 描述 |
---|---|
跟踪 | 此列中的图标指示存在丢失或已知接收器的跟踪。 |
文件 | 其中出现安全性结果或扫描覆盖范围结果的代码文件的名称。结果中的文件路径与已扫描的项目工作目录相关。 |
分类 | 发现结果的类型:明确或可疑安全性结果,或者扫描覆盖范围发现结果。 注: 某些情况下,无分类可用于表示某个分类既不是安全性结果也不是扫描覆盖范围结果。 |
严重性 |
|
漏洞类型 | 漏洞类型,例如 Validation.Required 或 Injection.SQL 。 |
上下文 | 漏洞周围的代码片段。 |
调用方法 | 进行易受攻击的调用的函数(或方法)。 |
CWE | 由社区编写的常见软件弱点字典的标识和主题(Common Weakness Enumeration (CWE) 主题)。 |
行 | 代码文件中的包含易受攻击 API 的行号。 |
注释 | 添加到此结果中的任何说明。 |
缺陷标识 | 缺陷跟踪系统中的缺陷标识。 |