Structure de base de données Firebird
Lorsque des résultats d'examen sont exportés dans une structure de base de données Firebird, ils peuvent être visualisés à l'aide de l'un des nombreux afficheurs ODBC et JDBC. La structure des composants de base de données appropriés est illustrée dans la figure ci-dessous et décrite dans les sous-sections suivantes.
Répertoire
La section Répertoire de la base de données contient une ligne pour chaque répertoire ou sous-répertoire de l'examen.
Nom de zone |
Explication/Commentaires |
|---|---|
ID |
ID AppScan pour le répertoire |
NAME |
Nom du répertoire |
PARENTID |
Répertoire dans lequel ce répertoire est contenu (s'il s'agit d'un sous-répertoire) |
PATH |
Chemin d'accès au répertoire |
DIRTYPE |
Type d'annuaire : Hôte/Application |
Fichiers
La section Fichiers de la base de données contient une ligne pour chaque fichier.
Nom de zone |
Explication/Commentaires |
|---|---|
ID |
ID AppScan pour le fichier |
FILENAME |
Nom du fichier |
PARENTID |
ID du répertoire contenant ce fichier |
Commentaires
La section Commentaires contient une ligne pour chaque commentaire HTML trouvé dans la page du site.
Nom de zone |
Explication/Commentaires |
|---|---|
ENGINEID |
ID AppScan pour le commentaire |
FILEID |
ID du fichier dans lequel le commentaire a été trouvé |
SHORTTEXT |
Texte du commentaire (peut être tronqué) |
Cookies
La section Cookies contient une ligne pour chaque cookie trouvé.
Nom de zone |
Explication/Commentaire |
|---|---|
ID |
ID AppScan pour le cookie |
REQCOOKIEID |
AppScan Interne |
RESPCOOKIEID |
AppScan Interne |
NAME |
Nom du fichier du cookie |
COOKIEVALUE |
Valeur du cookie |
SETINURL |
URL source du cookie |
FILEID |
ID AppScan du fichier où est sauvegardé le cookie |
PATH |
Attribut du chemin du cookie |
COOKIEDOMAIN |
Attribut du domaine du cookie |
EXPIRES |
Date d'expiration du cookie |
SECURE |
Attribut sécurisé du cookie |
Types de problème
La section Types de problème contient une ligne pour chaque problème trouvé.
Nom de zone |
Explication/Commentaire |
|---|---|
ENGINEID |
ID AppScan pour ce problème |
NAME |
Nom du problème tel qu'il apparaît dans l'interface graphique |
INVASIVE |
Problème invasif : Y/N |
SEVERITY |
Code de gravité de ce problème tel qu'indiqué dans l'interface graphique AppScan : 4 = Tous 3 = Elevé 2 = Moyen 1 = Faible 0 = Informations |
THREATCLASS |
Classification des menaces telle qu'elle apparaît dans l'interface graphique |
THREATCLASSREFERENCE |
URL vers la référence Internet sur cette classification (si appropriée) |
REMEDIATIONTYPEID |
ID AppScan pour le type de résolution |
ADVISORYID |
AppScan Interne |
ENTITYTYPE |
AppScan Interne |
INFRASTRUCTURE |
AppScan Interne |
JavaScript
La section Javascript contient une ligne pour chaque Javascript trouvé dans les pages du site.
Nom de zone |
Explication/Commentaires |
|---|---|
ENGINEID |
ID AppScan pour le Javascript |
FILEID |
ID du fichier dans lequel Javascript a été trouvé |
SHORTTEXT |
Texte de Javascript (peut être tronqué) |
Types de résolution
La section Résolution contient une ligne pour chaque Résolution.
Nom de zone |
Explication/Commentaires |
|---|---|
ENGINEID |
AppScan ID pour le type de résolution |
NAME |
Nom du type de résolution tel qu'il apparaît dans l'interface graphique |
REMEDIATIONPRIORIY |
Code de priorité de résolution (1=le plus élevé) |
Demandes
La section Demandes contient une ligne pour chaque demande de test envoyée.
Nom de zone |
Explication/Commentaires |
|---|---|
ENGINEID |
ID AppScan pour la demande de test |
FILEID |
ID AppScan du fichier auquel a été envoyée la demande |
URL |
URL de la demande |
QUERY |
Paramètres envoyés dans la demande |
STATUS |
AppScan Interne |
REASONID |
AppScan Interne |
XMLTYPE |
AppScan Interne |
LOGINTYPE |
AppScan Interne |
Paramètres de script
Cette section contient une ligne pour chaque paramètre envoyé dans une demande de test.
Nom de zone |
Explication/Commentaires |
|---|---|
ENGINEID |
ID AppScan pour le paramètre |
FILEID |
ID du fichier dans lequel le paramètre a été envoyé |
NAME |
Paramètre effectif envoyé |
PARAMETERTYPE |
Type de paramètre : Get/Post |
Variantes
La section Variantes contient une ligne pour chaque variante.
Nom de zone |
Explication/Commentaires |
|---|---|
ENGINEID |
ID AppScan pour la variante. |
ENTITYNAME |
Nom du cookie auquel la variante est envoyée (si applicable) |
FILEID |
ID du fichier dans lequel la variante a été envoyée |
ISSUETYPE |
Nom du type de problème tel qu'il apparaît dans l'interface graphique |
REMEDIATIONTYPE |
AppScan Interne |
SEQUENCEINDEX |
AppScan Interne |