「追蹤」視圖

AppScan® 會執行輸入/輸出分析,且會識別及顯示這些漏洞。在發現項目清單中,有一個圖示用來識別包含 AppScan® 追蹤圖的列。

在「追蹤」視圖中,您會看到輸入及輸出堆疊會合的根節點。輸入堆疊是一系列的呼叫,通往已知會提供受污染資料的來源。輸出堆疊是通往接收槽的一系列呼叫。當分析的程式碼能夠追蹤使用來自未受保護的來源到未受保護的接收槽的情形時,會產生一項 AppScan® 追蹤。

  • 來源:來源是程式的輸入,例如檔案、Servlet 要求、主控台輸入或 Socket。對大部分輸入來源而言,傳回的資料在內容和長度方面並無限制。如果沒有對輸入進行檢查,則會將其視為受到污染。來源列在任何發現項目表格的來源直欄中。
  • 接收槽:接收槽可以是資料能夠寫出的任何外部格式。資料庫、檔案、主控台輸出和 Socket 都是接收槽的範例。未經檢查,便將資料寫入接收槽,可能是一個嚴重的安全漏洞。
  • 遺失的接收槽遺失的接收槽是指無法再追蹤的 API 方法。

此圖說明從根到輸入堆疊和輸出堆疊的呼叫序列。

從根到輸入堆疊和輸出堆疊的呼叫序列

在這個圖中:

  • 空心箭頭所顯示的呼叫,沒有已知受污染的資料流。
  • 實心箭頭表示有受污染的資料。虛線是返回路徑。
  • Solid® 線表示方法呼叫。
提示:
  • 在「追蹤」視圖中,將滑鼠游標移到圖形中的追蹤節點上,會提供節點的相關資訊。
  • 可收合視圖中的兩個左畫面(輸入/輸出堆疊畫面和資料流畫面),使圖形呼叫曲線的檢視更容易。如果要收合這些畫面,請選取隱藏樹狀結構視圖箭頭按鈕。如果要顯示這些隱藏的畫面,請選取顯示樹狀結構視圖箭頭按鈕。
  • 請移動捲軸,來放大及聚焦在細部,或縮小以看得更多。將滑鼠指標移至縮放捲軸可提供現行縮放比例。如果要放大到最大層次,請按一下縮放至 200%。如果要縮小到越遠越好,請按一下適當縮放