「組合」視圖

「組合」視圖會顯示組合中的發現項目。組合是在 AppScan® Source for Analysis 中建立的發現項目組。

如果要檢視組合中的發現項目,請在「組合」視圖中,按兩下組合名稱。組合名稱會成為「組合」視圖的標題。您也可以在「組合」視圖中,匯入組合及檢視其內容。您無法修改或刪除組合中的發現項目。

「組合」視圖類似於發現項目表格,它包含下列詳細資訊:

1. 「組合」視圖直欄
直欄 說明
追蹤 這個直欄中的圖示指出遺失或已知的接收槽有追蹤資料存在。
檔案 出現安全發現項目或掃描涵蓋面發現項目的程式檔名稱。發現項目中的檔案路徑是相對於掃描的專案工作目錄。
分類 發現項目的類型:明確可疑安全發現項目,或掃描涵蓋面發現項目。
註: 在某些情況下,可能使用,表示既非安全發現項目,也非掃描涵蓋面發現項目的分類。
嚴重性
  • :造成資料在機密性、完整性或可用性方面的風險,以及/或造成處理資源在完整性或可用性方面的風險。高度嚴重性狀況應該優先立即補救。
  • :造成資料安全和資源完整性的風險,但在此狀況下遭到攻擊的機率較低。中度嚴重性狀況應該儘可能檢查及補救。
  • :造成最低的資料安全或資源完整性風險。
  • 參考資訊:發現項目本身不容易產生危害。它說明程式碼中使用的技術、架構性質或安全機制。
漏洞類型 漏洞種類,例如 Validation.RequiredInjection.SQL
環境定義 漏洞週遭的程式碼片段。
呼叫方法 發出有漏洞呼叫的函數(或方法)。
CWE 一般軟體弱點的社群開發字典 ID 和主題(一般弱點列舉 (CWE) 主題)。
程式檔中有漏洞的 API 所在的行號。
Notes 任何新增到這個發現項目的附註。
問題報告 ID 問題追蹤系統中的問題報告 ID。