Structure de base de données Firebird

Lorsque des résultats d'examen sont exportés dans une structure de base de données Firebird, ils peuvent être visualisés à l'aide de l'un des nombreux afficheurs ODBC et JDBC. La structure des composants de base de données appropriés est illustrée dans la figure ci-dessous et décrite dans les sous-sections suivantes.

Remarque : Certaines zones de la base de données sont des zones AppScan® internes qui ne sont pas utiles à l'utilisateur. Ces zones sont marquées "AppScan Internal" dans les tableaux suivants.

Représentation de la structure de la base de données Firebird

Répertoire

La section Répertoire de la base de données contient une ligne pour chaque répertoire ou sous-répertoire de l'examen.

Nom de zone

Explication/Commentaires

ID

ID AppScan pour le répertoire

NAME

Nom du répertoire

PARENTID

Répertoire dans lequel ce répertoire est contenu (s'il s'agit d'un sous-répertoire)

PATH

Chemin d'accès au répertoire

DIRTYPE

Type d'annuaire : Hôte/Application

Fichiers

La section Fichiers de la base de données contient une ligne pour chaque fichier.

Nom de zone

Explication/Commentaires

ID

ID AppScan pour le fichier

FILENAME

Nom du fichier

PARENTID

ID du répertoire contenant ce fichier

Commentaires

La section Commentaires contient une ligne pour chaque commentaire HTML trouvé dans la page du site.

Nom de zone

Explication/Commentaires

ENGINEID

ID AppScan pour le commentaire

FILEID

ID du fichier dans lequel le commentaire a été trouvé

SHORTTEXT

Texte du commentaire (peut être tronqué)

Cookies

La section Cookies contient une ligne pour chaque cookie trouvé.

Nom de zone

Explication/Commentaire

ID

ID AppScan pour le cookie

REQCOOKIEID

AppScan Interne

RESPCOOKIEID

AppScan Interne

NAME

Nom du fichier du cookie

COOKIEVALUE

Valeur du cookie

SETINURL

URL source du cookie

FILEID

ID AppScan du fichier où est sauvegardé le cookie

PATH

Attribut du chemin du cookie

COOKIEDOMAIN

Attribut du domaine du cookie

EXPIRES

Date d'expiration du cookie

SECURE

Attribut sécurisé du cookie

Types de problème

La section Types de problème contient une ligne pour chaque problème trouvé.

Nom de zone

Explication/Commentaire

ENGINEID

ID AppScan pour ce problème

NAME

Nom du problème tel qu'il apparaît dans l'interface graphique

INVASIVE

Problème invasif : Y/N

SEVERITY

Code de gravité de ce problème tel qu'indiqué dans l'interface graphique AppScan :

4 = Tous

3 = Elevé

2 = Moyen

1 = Faible

0 = Informations

THREATCLASS

Classification des menaces telle qu'elle apparaît dans l'interface graphique

THREATCLASSREFERENCE

URL vers la référence Internet sur cette classification (si appropriée)

REMEDIATIONTYPEID

ID AppScan pour le type de résolution

ADVISORYID

AppScan Interne

ENTITYTYPE

AppScan Interne

INFRASTRUCTURE

AppScan Interne

JavaScript

La section Javascript contient une ligne pour chaque Javascript trouvé dans les pages du site.

Nom de zone

Explication/Commentaires

ENGINEID

ID AppScan pour le Javascript

FILEID

ID du fichier dans lequel Javascript a été trouvé

SHORTTEXT

Texte de Javascript (peut être tronqué)

Types de résolution

La section Résolution contient une ligne pour chaque Résolution.

Nom de zone

Explication/Commentaires

ENGINEID

AppScan ID pour le type de résolution

NAME

Nom du type de résolution tel qu'il apparaît dans l'interface graphique

REMEDIATIONPRIORIY

Code de priorité de résolution (1=le plus élevé)

Demandes

La section Demandes contient une ligne pour chaque demande de test envoyée.

Nom de zone

Explication/Commentaires

ENGINEID

ID AppScan pour la demande de test

FILEID

ID AppScan du fichier auquel a été envoyée la demande

URL

URL de la demande

QUERY

Paramètres envoyés dans la demande

STATUS

AppScan Interne

REASONID

AppScan Interne

XMLTYPE

AppScan Interne

LOGINTYPE

AppScan Interne

Paramètres de script

Cette section contient une ligne pour chaque paramètre envoyé dans une demande de test.

Nom de zone

Explication/Commentaires

ENGINEID

ID AppScan pour le paramètre

FILEID

ID du fichier dans lequel le paramètre a été envoyé

NAME

Paramètre effectif envoyé

PARAMETERTYPE

Type de paramètre : Get/Post

Variantes

La section Variantes contient une ligne pour chaque variante.

Nom de zone

Explication/Commentaires

ENGINEID

ID AppScan pour la variante.

ENTITYNAME

Nom du cookie auquel la variante est envoyée (si applicable)

FILEID

ID du fichier dans lequel la variante a été envoyée

ISSUETYPE

Nom du type de problème tel qu'il apparaît dans l'interface graphique

REMEDIATIONTYPE

AppScan Interne

SEQUENCEINDEX

AppScan Interne