透過 AppScan Source 追蹤來自訂輸入/輸出追蹤

部分應用程式(尤其是 Web 應用程式)需要輸入/輸出追蹤,以識別與 SQL 注入、指令注入、跨網站 Scripting 攻擊相關的安全漏洞。透過 AppScan® 來源 追蹤,您可以指定一個驗證常式,它可用來消除任何漏洞報告。如果輸入未經驗證,就會將所有其他輸出標示為漏洞。

使用者定義的驗證常式是處理輸入資料,讓資料能夠安全傳給輸出常式的常式。如果驗證常式先處理輸入資料,再將它傳給輸出常式,就不會有輸入驗證漏洞。開發人員可以指定他們自己用來搭配追蹤的輸入驗證和編碼常式。