驗證和編碼範圍

在「追蹤」視圖中,您可以指定自訂驗證常式和編碼常式,將它們儲存在 AppScan® Source Security Knowledgebase之後,將資料標示為已檢查而非已污染。當使用「自訂規則精靈」時,您會根據這些常式的範圍來定義它們。

請參閱範例 4:深度驗證,以取得建立驗證和編碼常式的程序。

驗證或編碼常式以它們的範圍為基礎,定義如下:

API 特定

API 特定驗證常式和編碼常式可以與單一專案或多個專案相關聯。

API 特定常式會淨化來自特定來源 API 之所有實例的任何資料。例如,您可以指定來自下列 API 之任何輸入的驗證常式:

javax.servlet.ServletRequest.getParameter
(java.lang.string):java.lang.string

API 特定常式儲存在伺服器上。專案的 API 特定常式儲存在專案中。

呼叫位置特定

呼叫位置特定常式一律與單一專案相關聯。

呼叫位置特定常式會淨化來自程式碼特定位置的資料。當建立呼叫位置特定驗證常式或編碼常式時,您會指定這個常式套用到特定的輸入呼叫位置。呼叫位置特定常式一律儲存在專案中。

註: 「呼叫位置特定」會套用到驗證常式在相同方法內的任何呼叫。