範例 2:從「追蹤」視圖建立驗證/編碼常式
執行這項作業的原因和時機
由於 AppScan® Source trace 將 FileInputStream.read
方法視為產生污染資料的來源,您應該建立驗證常式或編碼常式,在未來的掃描中剔除這個發現項目。
如果要建立 FileInputStream.read
的輸入驗證常式,請執行下列動作:
程序
- 在「追蹤」視圖的呼叫圖中,選取且用滑鼠右鍵按一下
TestCase_IOT_Instance_Val_Encode.encode
方法。提示: 如果您要建立的驗證/編碼常式未出現在追蹤圖形中,您可以從「追蹤」視圖啟動「自訂規則精靈」來建立常式。 範例 2:從「自訂規則精靈」建立驗證/編碼常式說明此動作所需的步驟。 - 在功能表中,選取標示為驗證/編碼常式。
- 如果
encode
常式只套用於這個呼叫FileInputStream.read
的特定實例,請在「指定如何套用這個驗證常式」對話框中,選取這個對於 java.io.FileInputStream.read 的呼叫。因為
validate
方法是這個類別專用,且與程式碼緊密結合,您通常會指定這個對於 java.io.FileInputStream.read 的呼叫。選取任何對於 java.io.FileInputStream.read 呼叫,將驗證常式套用至任何對於
read
方法的呼叫。當選取這個選項時,如果只對現行專案有效,也要選取套用至這個專案,否則,請選取套用至所有專案。 - 設定常式以套用到
FileInputStream
類別的所有read
方法,以及具有Technology.IO
內容的任何接收槽(如java.io.PrintWrite.write
方法): - 按一下確定即可儲存及分享驗證常式。