註解
註解是 AppScan 在「探索」階段期間找到的 HTML 註解。隱藏在 HTML 頁面中的註解可能含有駭客覺得很有用的資訊:有時候,開發人員會故意或意外將他們自己或其他開發人員的註解留在最終的頁面中。從這些註解中,駭客有可能取得很有用的內部資訊,例如除錯密碼。
結果清單中的註解
註解清單顯示註解的第一行,以及它所在的第一個 URL。如果 AppScan 重複找到相同的註解,只會列出第一個實例。
明細窗格中的註解
詳細資料窗格會顯示結果清單中所選取之項目的整個註解。請檢閱這裡的註解,以判斷應該從最終應用程式中移除哪些註解。