解决安全问题以及查看修复帮助

AppScan® 源 针对安全错误或常见设计缺陷向您发出警报,并在解决过程中提供帮助。AppScan Source Security Knowledgebase以及内部或外部代码编辑器可帮助执行此过程。

关于此任务

AppScan Source Security Knowledgebase提供关于更正结果的建议。关于每个漏洞的此上下文中情报分析提供关于根源、风险严重性以及可操作的修复建议的精确描述。例如,它将 strcpy()(一种缓冲区溢出类型)描述为具有高严重性级别,并提供以下修复帮助:

strcpy 易于发生目标缓冲区溢出,因为它不知道目标缓冲区的长度,因而无法进行检查以确保它没有覆盖此缓冲区。您应该考虑使用带有长度参数的 strncpystrncpy 也是一种安全性风险,尽管风险不高。

要查看 AppScan Source Security Knowledgebase,请执行以下操作:

过程

  • AppScan Source for Analysis 中,打开“修复帮助”视图,然后在结果表中选择一个结果。将显示该特定发现结果的修复帮助。或者,从主菜单栏中选择帮助 > 安全知识库以在浏览器中打开整个 AppScan Source Security Knowledgebase
  • AppScan Source for Development(Eclipse 插件) 中,打开“修复帮助”视图,然后在结果表中选择一个结果。将显示该特定发现结果的修复帮助。
  • AppScan Source for Development(Visual Studio 插件)中,选择结果表中的一个结果。从主菜单栏中选择 IBM Security AppScan Source > 知识库帮助,或者右键单击此结果并从菜单选择知识库帮助。这将打开所选结果的修复帮助。