分类
结果由 AppScan® Source 分类以指示它们是安全性结果还是扫描覆盖范围结果。安全性结果表示实际或可能的安全漏洞 - 而扫描覆盖范围结果表示可改进配置以提供更好的扫描覆盖范围的区域。
每个结果都属于以下分类之一:
- 明确的安全性结果:一种结果,其中包含明确的设计、实施或策略违例,此违例为攻击者提供机会来使应用程序以一种非意愿方式运行。
该攻击会导致对数据、系统或资源的未授权访问、偷窃或损坏。每个明确安全性结果都得到完整而清楚的表达,并且漏洞情况的特定底层模式已知并予以描述。
- 可疑安全性结果:一种结果,指示可疑且可能存在漏洞的情况,该情况需要更多的信息或调查。不正确使用时可能会产生漏洞的代码元素或结构。
可疑结果不同于明确结果,因为存在某种未知的情况妨碍对漏洞进行最终确定。此不确定性的示例可以是使用动态元素或者使用源代码不可用于的库函数。因此,需要多一级别的调查才能对可疑结果是否为明确结果进行确认或否定。
- 扫描覆盖范围结果:表示可改进配置以提供更佳扫描覆盖范围的区域的结果(例如,丢失接收器结果)。
注: 某些情况下,无分类可用于表示某个分类既不是安全性结果也不是扫描覆盖范围结果。