通过 AppScan® Source trace来定制输入/输出跟踪
一些应用程序(尤其是 Web 应用程序)需要输入/输出跟踪来标识与 SQL 注入、命令注入和跨站点脚本编制相关的安全漏洞。通过 AppScan® Source 跟踪,您可以指定用来消除对任何漏洞的报告的验证例程。如果尚未验证输入,那么其他所有输出将标记为漏洞。
用户定义的验证例程是处理输入数据的例程,并会确保到输出例程的传递过程的安全性。如果验证例程处理输入数据,然后将其传递到输出例程,那么不存在任何输入验证漏洞。开发者可指定自己的输入验证和编码例程以处理跟踪。