结果表
下表描述了在发现结果表中可用的列。如果列不可用,那么可能会在表中予以隐藏。要选择列以进行查看(或者在表中执行其他任何定制任务),请按照定制发现结果表中的指示信息进行操作。
列标题 | 描述 |
---|---|
跟踪 | 此列中的图标指示存在丢失或已知接收器的跟踪。 |
严重性 |
|
分类 | 发现结果的类型:明确或可疑安全性结果,或者扫描覆盖范围发现结果。 注: 某些情况下,无分类可用于表示某个分类既不是安全性结果也不是扫描覆盖范围结果。 |
漏洞类型 | 漏洞类型,例如 Validation.Required 或 Injection.SQL 。 |
API | 易受攻击调用,显示向其传递的 API 和参数。 |
源 | 源是对程序的输入,如文件、servlet 请求、控制台输入或套接字。对于大多数输入源,返回的数据在内容和长度方面没有限制。在未检查某个输入的情况下,会将其视为已感染。 |
接收器 | 接收器可以是可将数据写出到的任何外部格式。接收器示例包括数据库、文件、控制台输出和套接字。数据未经检查就写入接收器可能预示着严重的安全漏洞。 |
目录 | 扫描的文件的完整路径。 |
文件 | 其中出现安全性结果或扫描覆盖范围结果的代码文件的名称。结果中的文件路径与已扫描的项目工作目录相关。 |
调用方法 | 进行易受攻击的调用的函数(或方法)。 |
行 | 代码文件中的包含易受攻击 API 的行号。 |
束 | 包含此结果的束。 |
CWE | 由社区编写的常见软件弱点字典的标识和主题(Common Weakness Enumeration (CWE) 主题)。 |