コメント

コメント とは、探査ステージ中に AppScan が検出した HTML コメントのことです。HTML のページに隠されているコメントには、ハッカーにとって役に立つ情報が書かれていることがあります。意図的にまたは偶然に、開発者が最後のページに開発者自身やその他の開発者のためのコメントを残していることが時折あります。ハッカーはこうしたコメントから、デバッグのパスワードといった役立つ内部情報を入手します。

「結果リスト」のコメント

コメントのリストには、コメントの 1 行目とコメントが記載されている最初の URL が表示されます。AppScan が同じコメントを複数回検出した場合、最初のインスタンスのみリストされます。

「詳細ペイン」のコメント

「詳細ペイン」には、「結果リスト」で選択した項目のコメント全体が表示されます。ここでコメントを検討し、最終的なアプリケーションからどのコメントを削除する必要があるかを判断します。