示例 2:从“跟踪”视图创建验证/编码例程
关于此任务
由于 AppScan® Source trace 将 FileInputStream.read
方法标识为生成感染数据的源,因此您应该创建验证或编码例程以从未来的扫描中消除此结果。
要为 FileInputStream.read
创建输入验证例程:
过程
- 在“跟踪”视图调用图中,选择并右键单击
TestCase_IOT_Instance_Val_Encode.encode
方法。提示: 如果要创建的验证/编码例程没有出现在跟踪图形中,您可以通过从“跟踪”视图启动“定制规则向导”来创建该例程。示例 2:从定制规则向导创建验证/编码例程解释了执行此操作所包含的步骤。 - 在菜单中选择标记为验证/编码例程。
- 如果
encode
例程仅应用于调用FileInputStream.read
的此特定实例,请在“指定如何应用此验证例程”对话框中选择对 java.io.FileInputStream.read 的此调用。通常,您将指定对 java.io.FileInputStream.read 的此调用,因为
validate
方法是该类的私有方法且与代码紧密关联。选择对 java.io.FileInputStream.read 的任何调用以将验证例程应用于对
read
方法的任何调用。选择此选项时,还请选择应用于此项目(如果这仅对当前项目有效)或者应用于所有项目。 - 将例程设置为应用于
FileInputStream
类的所有read
方法以及带有Technology.IO
属性的任何接收器(如java.io.PrintWrite.write
方法): - 单击确定即可保存并共享验证例程。