「如何修正」檢視畫面

AppScan® Source Security 知識庫提供關於各漏洞特定環境定義的知識。知識庫告訴您漏洞是什麼、為什麼不安全、如何修正它,以及將來如何加以避免。掃描原始碼之後,知識庫會提供從關鍵應用程式中消除風險所需要的特定資訊。知識庫補救建議會出現在「如何修正」檢視畫面中。掃描之後,知識庫會提供從關鍵應用程式中消除風險所需要的特定資訊。

如果要檢視知識庫及取得補救建議,請執行下列動作:

  • 在發現項目表格中選取一個發現項目,然後開啟「知識庫說明」或「如何修正」檢視畫面。
  • AppScan® Source for Analysis 中,您也可以從功能表中選取說明 > 安全知識庫,以查看整個知識庫

資料庫中的特定 API 會列出嚴重性層次和嚴重性類型。例如,strcpy() API 是一個「緩衝區溢位」類型,嚴重性層次是「高」。說明指出 strcpy() 很容易造成目的地緩衝區溢位,因為它不知道目的地緩衝區的長度,因此無法檢查以確定它不會改寫這個緩衝區。請利用 strncpy () 來修正這個問題,此指令有一個長度參數。

如果發現項目有相關聯的「一般弱點列舉 (CWE)」ID,在「如何修正」視圖中,會有一個超連結通往 CWE 主題 (CWE: <id>),位置如下:http://cwe.mitre.org/data/definitions/<CWE_ID>.html