验证和编码作用域
从“跟踪”视图,可以指定定制验证和编码例程,这些例程一旦存储在 AppScan® Source Security Knowledgebase中,就会将数据标记为已检查而不是已感染。通过“定制规则向导”,可基于这些例程的作用域对其进行定义。
请参阅示例 4:深度验证以了解用于创建验证和编码例程的过程。
验证或编码例程基于其作用域并定义为:
特定于 API
特定于 API 的验证和编码例程可能与单个项目或多个项目相关联。
特定于 API 的例程将清洁来自特定源 API 的所有实例的任何数据。例如,您可以指定针对 API 的任何输入的验证例程:
javax.servlet.ServletRequest.getParameter
(java.lang.string):java.lang.string
特定于 API 的例程存储在服务器上。某个项目的特定于 API 的例程存储在该项目中。
特定于调用站点
特定于调用站点的例程始终与单个项目相关联。
特定于调用站点的例程将清洁来自代码中特定位置的数据。创建特定于调用站点的验证或编码例程时,您指定该例程应用于特定输入调用站点。特定于调用站点的例程始终存储在项目中。
注: “特定于调用站点”应用于对同一方法内验证例程的任何调用。