“修复方式”视图
AppScan® Source Security Knowledgebase提供各漏洞的特定于上下文的情报。知识库告诉您漏洞是什么,它为什么不安全,如何对其进行修复,以及如何在将来予以避免。扫描源代码之后,知识库 便会提供从任务关键应用程序中消除风险时需使用的特定信息。知识库 补救建议会在“修复方式”视图中显示。一旦进行了扫描,知识库便会提供从任务关键应用程序中消除风险所需的特定信息。
查看知识库并获取补救建议
- 在结果表中选择一个结果,然后打开 知识库 帮助或“修复方式”视图。
- 在 AppScan® Source for Analysis 中,您还可以从菜单中选择 以查看整个 知识库。
数据库中的特定 API 会列出严重性级别和严重性类型。例如,API strcpy()
(缓冲区溢出类型)具有“高”严重性级别。该描述说明 strcpy()
易受目标缓冲区溢出攻击,因为它不知道目标缓冲区的长度,因此无法进行检查以确保它不会覆盖目标缓冲区。使用带有长度参数的 strncpy ()
来修复此问题。
如果发现结果具有关联的常见弱点枚举 (CWE) 标识,那么在“如何修复”视图中,将出现指向 CWE 主题 (CWE: <id>
) 的超链接:http://cwe.mitre.org/data/definitions/<CWE_ID>.html
。