“修复帮助”视图
AppScan® Source Security Knowledgebase提供各漏洞的特定于上下文的情报。知识库告诉您漏洞是什么,它为什么不安全,如何对其进行修复,以及如何在将来予以避免。一旦扫描了源代码,知识库便会提供从任务关键应用程序中消除风险所需的特定信息。知识库 补救建议会在“补救帮助”视图中显示。一旦进行了扫描,知识库便会提供从任务关键应用程序中消除风险所需的特定信息。
查看知识库并获取补救建议
- 选择结果表中的一个结果,然后打开 知识库“帮助”或“修复帮助”视图。
- 在 AppScan Source for Analysis 中,您还可以从菜单中选择 以查看整个 知识库。
数据库中的特定 API 会列出严重性级别和严重性类型。例如,API strcpy()
(缓冲区溢出类型)具有“高”严重性级别。该描述说明 strcpy()
易受目标缓冲区溢出攻击,因为它不知道目标缓冲区的长度,因此无法进行检查以确保它不会覆盖目标缓冲区。使用带有长度参数的 strncpy ()
来修复此问题。
如果结果具有关联的公共弱点枚举 (CWE) 标识,那么在“修复帮助”视图中,将出现指向 CWE 主题 (CWE: <id>
) 的超链接:http://cwe.mitre.org/data/definitions/<CWE_ID>.html
。