“束”视图

“束”视图显示束中的结果。束是在 AppScan® Source for Analysis 中创建的结果的集合。

要查看束中的结果,请双击“束”视图中的束名称。束名称在“束”视图中显示为标题。您也可以导入束,然后在“束”视图中查看其内容。您无法修改或删除束中的结果。

类似于结果表的“束”视图包含以下详细信息:

1. “束”视图列
描述
跟踪 此列中的图标指示存在丢失或已知接收器的跟踪。
文件 其中出现安全性结果或扫描覆盖范围结果的代码文件的名称。结果中的文件路径与已扫描的项目工作目录相关。
分类 发现结果的类型:明确可疑安全性结果,或者扫描覆盖范围发现结果。
注: 某些情况下,分类可用于表示某个分类既不是安全性结果也不是扫描覆盖范围结果。
严重性
  • :对数据的机密性、完整性或可用性和/或处理资源的完整性或可用性具有风险。高严重性情况应该优先予以立即修复。
  • :对数据安全性和资源完整性具有风险,但是此情况较不容易受到攻击的影响。中严重性情况应该予以复审,并在可能之处予以修复。
  • :对数据安全性或资源完整性具有极低的风险。
  • 参考:发现结果本身不易受到威胁的影响。更确切而言,它描述代码中使用的技术、体系结构特征或安全性机制。
漏洞类型 漏洞类型,例如 Validation.RequiredInjection.SQL
上下文 漏洞周围的代码片段。
调用方法 进行易受攻击的调用的函数(或方法)。
CWE 由社区编写的常见软件弱点字典的标识和主题(Common Weakness Enumeration (CWE) 主题)。
代码文件中的包含易受攻击 API 的行号。
注释 添加到此结果中的任何说明。
缺陷标识 缺陷跟踪系统中的缺陷标识。