分類
發現項目是由 AppScan® Source 分類,指出它們是安全或掃描涵蓋面的發現項目。安全發現項目代表實際或可能的安全漏洞 - 而掃描涵蓋面的發現項目則代表可改進配置以提供更佳掃描涵蓋面的領域。
每一個發現項目屬於下列其中一個分類:
- 明確安全發現項目:此發現項目包含明確的設計、實作或原則違規,讓攻擊者有機會使應用程式以非預期的方式運作。
此攻擊可能導致未獲授權的存取、竊取或毀損資料、系統或資源。每一個最後安全發現項目都完整表達,並已知有漏洞狀況的特定基礎型樣,且加以說明。
- 可疑安全發現項目:此發現項目指出可疑及可能有漏洞的狀況,需要進一步的資訊或調查。在誤用時會產生漏洞的程式碼元素或結構。
可疑發現項目與最後發現項目不同,因為有某種不明狀況阻止漏洞的最後判定。此種不確定性的範例包括使用的動態元素或程式庫函數,其原始碼無法使用。因此需要進一步研究,以確認或否決可疑發現項目為最後發現項目。
- 掃描涵蓋面發現項目:此發現項目代表可改進配置以提供更佳掃描涵蓋面的區域(例如,遺失的接收槽發現項目)。
註: 在某些情況下,可能使用無,表示既非安全發現項目,也非掃描涵蓋面發現項目的分類。