“修复帮助”视图

AppScan® Source Security Knowledgebase提供各漏洞的特定于上下文的情报。知识库告诉您漏洞是什么,它为什么不安全,如何对其进行修复,以及如何在将来予以避免。一旦扫描了源代码,知识库便会提供从任务关键应用程序中消除风险所需的特定信息。知识库 补救建议会在“补救帮助”视图中显示。一旦进行了扫描,知识库便会提供从任务关键应用程序中消除风险所需的特定信息。

查看知识库并获取补救建议

  • 选择结果表中的一个结果,然后打开 知识库“帮助”或“修复帮助”视图。
  • AppScan Source for Analysis 中,您还可以从菜单中选择帮助 > 安全性知识库以查看整个 知识库

数据库中的特定 API 会列出严重性级别和严重性类型。例如,API strcpy()(缓冲区溢出类型)具有“高”严重性级别。该描述说明 strcpy() 易受目标缓冲区溢出攻击,因为它不知道目标缓冲区的长度,因此无法进行检查以确保它不会覆盖目标缓冲区。使用带有长度参数的 strncpy () 来修复此问题。

如果结果具有关联的公共弱点枚举 (CWE) 标识,那么在“修复帮助”视图中,将出现指向 CWE 主题 (CWE: <id>) 的超链接:http://cwe.mitre.org/data/definitions/<CWE_ID>.html