“跟踪”视图

AppScan® Source 执行输入/输出分析并且识别和显示这些漏洞。结果列表中会出现一个图标以标识包含了 AppScan® Source 跟踪图形的行。

在“跟踪”视图中,您将看到根节点,输入和输出堆栈汇接于此根节点。输入堆栈是导向已知提供已感染数据的的一系列调用。输出堆栈是导向接收器的一系列调用。如果所分析的代码可以跟踪对未受保护接收器使用未受保护源的情况,那么将生成 AppScan® Source 跟踪。

  • :源是对程序的输入,如文件、servlet 请求、控制台输入或套接字。对于大多数输入源,返回的数据在内容和长度方面没有限制。在未检查某个输入的情况下,会将其视为已感染。源列在任一结果表的列中。
  • 接收器:接收器可以是可将数据写出到的任何外部格式。接收器示例包括数据库、文件、控制台输出和套接字。数据未经检查就写入接收器可能预示着严重的安全漏洞。
  • 丢失的接收器是无法继续跟踪的 API 方法。

该图说明了从根经过输入堆栈和输出堆栈的调用序列。

从根经过输入堆栈和输出堆栈的调用序列

在该图中:

  • 空心箭头显示不具有已知的受感染数据流的调用。
  • 实心箭头表示具有可能受感染的数据。虚线显示返回路径。
  • Solid® 线表示方法调用。
提示:
  • 在“跟踪”视图中,将鼠标悬停在图形中的跟踪节点上会提供关于该节点的信息。
  • 该视图中的两个左面板(输入/输出堆栈面板和数据流面板)可折叠以便更容易查看图形调用图。要折叠这些面板,请选择隐藏树视图箭头按钮。要在这些面板被隐藏时显示它们,请选择显示树视图箭头按钮。
  • 移动滚动条可放大并聚焦于详细信息,或者缩小以查看更多内容。将鼠标悬浮在缩放滚动条上将提供当前缩放级别。要放大到最高级别,请单击放大到 200%。要尽可能缩小,请单击缩放到适合