词汇表

本词汇表包括 HCL® AppScan® Source 的术语及定义。

本术语表中使用下列交叉引用:
  • 请参阅将您从某个术语指引到首选同义词,或从首字母缩略词或缩写词指引到已定义的完整格式。
  • 另请参阅指引您参阅相关或对比术语。

A

应用程序 (application)
一个或多个计算机程序或软件组件,用于在特定业务流程或过程的直接支持中提供功能。
组合件 (assembly)
构成 .NET Framework 应用程序中部署单元、版本控制、复用、激活作用域限定和安全许可权的类型和资源的集合。
评估 (assessment)
通过扫描代码生成的结果的集合,用户可以对其进行处理、保存并与其他人共享。
攻击 (attack)
未授权的个人想要破坏软件程序或网络系统的操作而进行的所有尝试。
属性
应用程序的特征,有助于将扫描结果组织为有意义的分组(例如按部门或项目主管)。

B

束 (bundle)
用户创建的一组结果。束可以导出,也可以在人员和应用程序之间共享。

C

回调 (callback)
某线程通知另一应用程序线程已发生某事件的方法。
调用图
用线来表示程序中子例程之间数据流的图。
跨站点脚本编制
强制 Web 站点回传客户机提供的数据(在用户的 Web 浏览器中执行)的一种攻击方法。

D

缺陷 (defect)
用于标识工作产品中的异常或缺点的一种变更请求。

E

编码
在计算机安全性中,通过代码系统将纯文本转换为不易破解的格式。
异常
指示需要进一步信息或调查的可疑且可能易受攻击的情况。
排除 (exclusion)
用户可进行标记并忽略的结果。

F

过滤
定义具有某些特征的结果的一组规则。
查找
代码中发现的安全性风险的实例。AppScan® 将结果划分为两个类别:漏洞和异常。
修订组
基于漏洞类型和所需修复任务的结果分组。

L

丢失的接收器 (lost sink)
无法继续跟踪的 API 方法。

P

透视图 (perspective)
显示工作台中资源的各种方面的一组视图。

R

修复 (remediation)
有关如何修订问题的建议。

S

扫描
AppScan® 探索和测试应用程序并提供结果的过程。
模式规则
扫描过程中搜索的模式或正则表达式。
接收器 (sink)
数据可写为的任意外部格式。接收器示例包括数据库、文件、控制台输出和套接字。
套接字 (socket)
TCP/IP 使用的通信句柄。
堆栈 (stack)
内存中的某个区域,通常用于存储诸如临时注册信息、参数值以及子例程的返回地址等信息,且基于后进先出 (LIFO) 的原则。

T

感染 (taint)
允许在代码中分布的不安全数据。
分类 (triage)
评估结果并确定解决办法的过程。

V

V 密度
支持以一致方式来评估应用程序漏洞的数字表达式。V-Density 通过将漏洞和异常的数量及关键性与进行分析的应用程序或项目的大小相关联来计算。
漏洞分析高速缓存 (vulnerability analysis cache)
扫描源代码时所发现漏洞的高速缓存,可用于后续扫描以缩短扫描时间。

W

工作台 (workbench)
Eclipse 和基于 Eclipse 的工具(如 IBM® Rational® Application Developer)中的用户界面和集成开发环境 (IDE)。

X

XSS
请参阅跨站点脚本编制