Résolution des problèmes de sécurité et affichage de l'aide à la résolution

AppScan® Source vous alerte en cas d'erreurs ou de failles de conception courantes de la sécurité et vous assiste dans leur processus de résolution. La AppScan® Base de connaissances de sécurité Source et les éditeurs de code internes ou externes vous aident au cours de ce processus.

Pourquoi et quand exécuter cette tâche

La AppScan® Base de connaissances de sécurité Source propose des suggestions pour la correction des constatations. Ces informations contextuelles pour chaque vulnérabilité comprennent des descriptions précises de leur cause principale, de la gravité du risque encouru, ainsi que des conseils de résolution concrets. Elle décrit, par exemple strcpy() (vulnérabilité de type Dépassement de mémoire tampon) comme ayant un niveau de gravité élevé et fournit ces conseils de résolution :

strcpy est vulnérable à un dépassement de la mémoire tampon de destination, car elle ne connaît pas sa longueur et ne peut donc pas s'assurer de ne pas l'écraser. Vous devriez envisager d'utiliser strncpy, qui prend en charge un paramètre de longueur. strncpy représente également un risque pour la sécurité, quoique moindre.

Pour afficher la AppScan® Base de connaissances de sécurité Source :

Procédure

  • Dans AppScan® Source for Analysis, ouvrez la vue Comment résoudre le problème et sélectionnez ensuite une constatation dans le tableau des constatations. L'aide à la résolution pour cette constatation spécifique s'affiche. Vous pouvez à la place sélectionner Aide > Base de connaissances de sécurité dans le menu principal pour ouvrir l'ensemble de AppScan® Base de connaissances de sécurité Source dans un navigateur.
  • Dans AppScan® Source for Development (plug-in Eclipse), ouvrez la vue Comment résoudre le problème et sélectionnez ensuite une constatation dans le tableau des constatations. L'aide à la résolution pour cette constatation spécifique s'affiche.
  • Dans AppScan® Source for Development (plug-in Visual Studio), sélectionnez une constatation dans un tableau de constatations. Sélectionnez AppScan Source > Aide de la base de connaissances dans la barre de menus principale ou cliquez avec le bouton droit de la souris sur la constatation et sélectionnez Aide de la base de connaissances dans le menu. L'aide à la résolution s'affiche pour la constatation sélectionnée.