名詞解釋

此名詞解釋包含 HCL® AppScan® Source 的術語及定義。

這個名詞解釋使用下列交互參照:
  • 請參閱可讓您從術語查閱偏好的同義字,或從字首語或縮寫查閱已定義的完整形式。
  • 另請參閱會引導您參照相關或對照的術語。

A

應用程式
這是指提供功能來直接支援一或多個特定商業程序的一或多個電腦程式或軟體元件。
組合 (assembly)
這是指 .NET Framework 應用程式中,形成部署單元、版本控制、重複使用、啟動範圍設定和安全許可權之類型和資源的集合。
評量 (assessment)
這是掃描程式碼所產生的發現項目集合,可供使用者處理、儲存,以及與他人共用。
攻擊 (attack)
這是指未獲授權的人,意圖危害軟體程式或網路系統作業的任何嘗試。
屬性
這是應用程式的一種性質,有助於將掃描結果組織成有意義的分組,例如:按照部門或專案領導人分組。

B

組合 (bundle)
這是使用者所建立的發現項目集。在人員和應用程式之間,可以匯出和共用這些組合。

C

回呼 (callback)
這是執行緒通知另一個應用程式執行緒發生某事件的方式。
呼叫圖
這是利用線條來代表在程式各子常式間之資料流的圖形。
跨網站 Scripting
這是一種強迫網站回應用戶端所提供的資料,並在使用者 Web 瀏覽器中執行的攻擊技術。

D

問題報告 (defect)
這是一種識別工作成果中異常或缺失的變更要求類型。

E

編碼
這是指在電腦安全中,利用一種編碼系統,將純文字轉換成難理解的形式。
異常狀況 (exception)
這是表示有可疑及有潛在漏洞的狀況,需要參考其他資訊或進行調查。
排除項目 (exclusion)
這是使用者可以標示及忽略的發現項目。

F

過濾器 (filter)
這是一組規則,用來定義有某些特點的發現項目。
尋找
這是指在程式碼中,發現安全風險的實例。AppScan® 將發現項目劃分成下列兩種類:漏洞和異常狀況。
修正程式群組
根據漏洞類型和所需的補救作業對發現項目進行分組。

L

遺失的接收槽 (lost sink)
這是指無法再追蹤的 API 方法。

P

視景 (perspective)
這是一個顯示工作台資源各個層面的視圖群組。

R

補救 (remediation)
這是指如何修正問題的建議。

S

掃描
這是指 AppScan® 探索及測試應用程式並提供結果的程序。
型樣規則 (pattern rule)
這是在掃描期間所搜尋的型樣或正規表示式。
接收槽 (sink)
這是資料能夠寫出的任何外部格式。資料庫、檔案、主控台輸出和 Socket 都是接收槽的範例。
Socket
這是 TCP/IP 所用的通訊控點。
堆疊 (stack)
這是記憶體內的一個區域,以後進先出 (LIFO) 原則為基礎,通常用來儲存暫存器資訊、參數值及子常式傳回位址等資訊。

T

污染 (taint)
這是指不安全,卻能夠在程式碼中流動的資料。
分類 (triage)
這是指評估發現項目,以及判斷如何加以解決的程序。

V

V 密度 (V-Density)
這是可供採用一致的方式來評估應用程式漏洞的數值表示式。將漏洞與異常狀況的數目及嚴重性關聯到目前分析的應用程式或專案的大小,可以計算出「V 密度」。
漏洞分析快取 (vulnerability analysis cache)
這是指在掃描原始碼期間找到的漏洞快取,可供後續的掃描使用,以縮短掃描時間。

W

工作台 (workbench)
這是指 Eclipse 和 Eclipse 型工具(如 IBM® Rational® Application Developer)中的使用者介面和整合開發環境 (IDE)。

X

XSS
請參閱跨網站 Scripting