Vue Assistance à la résolution
La AppScan® Base de connaissances de sécurité Source fournit des renseignements sur chaque vulnérabilité dans son contexte spécifique. La Base de connaissances vous explique la nature de la vulnérabilité, pourquoi son utilisation n'est pas sûre, comment la corriger et comment l'éviter à l'avenir. Une fois l'examen réalisé, la Base de connaissances fournit les informations spécifiques nécessaires pour éliminer les risques dans les applications critiques pour votre activité. Le conseil pour la résolution provenant de la Base de connaissances apparaît dans la vue Assistance à la résolution. Une fois l'examen réalisé, la Base de connaissances fournit les informations spécifiques nécessaires pour éliminer les risques dans les applications critiques pour votre activité.
Pour consulter la Base de connaissances et obtenir des conseils pour la résolution
- Sélectionnez une constatation dans un tableau de constatations, puis ouvrez l'aide de la Base de connaissances ou la vue Aide à la résolution.
- Dans AppScan Source for Analysis, vous pouvez également sélectionner dans le menu pour afficher la totalité de la Base de connaissances.
Le niveau et le type de gravité des API sont indiqués dans la base de données. Par exemple, l'API strcpy() (vulnérabilité de type Dépassement de mémoire tampon) est associée à un niveau de gravité élevé. La description indique que strcpy() est vulnérable à un dépassement de la mémoire tampon de destination car elle ne connaît pas sa longueur et ne peut pas s'assurer de ne pas l'écraser. Corrigez ce problème en utilisant strncpy (), laquelle reçoit un paramètre de longueur.
Si la constatation est associée à un ID CWE (énumération des faiblesses courantes), un hyperlien figure dans la vue Aide à la résolution vers la rubrique CWE correspondante (CWE: <id>) à l'adresse http://cwe.mitre.org/data/definitions/<CWE_ID>.html.