Firebird データベース構造

スキャン結果が Firebird データベース構造にエクスポートされると、多くの ODBC および JDBC データベース・ビューアーのいずれかを使用して表示することができます。関連するデータベース・コンポーネントの構造を下記の図に示し、次のサブセクションで説明します。

注: データベースのフィールドの一部は AppScan® の内部フィールドで、ユーザーに関連しません。これらのフィールドは、以下の表で「AppScan 内部」としてマークされています。

エクスポートされた Firebird データベース構造の表示

ディレクトリー

データベースのディレクトリー・セクションには、スキャンからの個々のディレクトリーまたはサブディレクトリーの行があります。

Field Name (フィールド名)

説明/コメント

ID

ディレクトリーの AppScan ID。

NAME

ディレクトリー名

PARENTID

このディレクトリーが含まれるディレクトリー (これがサブディレクトリーの場合)

PATH

ディレクトリー・パス

DIRTYPE

ディレクトリー・タイプ: ホスト/アプリケーション

ファイル

データベースのファイル・セクションには、個々のファイルの行があります。

Field Name (フィールド名)

説明/コメント

ID

ファイルの AppScan ID。

FILENAME

ファイル名

PARENTID

このファイルが含まれるディレクトリーの ID

コメント

コメント・セクションには、サイト・ページで検出された個々の HTML コメントの行があります。

Field Name (フィールド名)

説明/コメント

ENGINEID

コメントの AppScan ID

FILEID

コメントが検出されたファイルの ID

SHORTTEXT

コメントのテキスト (切り捨てられることがあります)

Cookie

Cookie セクションには、検出された個々の Cookie の 行があります。

Field Name (フィールド名)

説明/コメント

ID

Cookie の AppScan ID

REQCOOKIEID

AppScan 内部

RESPCOOKIEID

AppScan 内部

NAME

Cookie ファイルの名前

COOKIEVALUE

Cookie の値

SETINURL

Cookie のソース URL

FILEID

Cookie が保存されるファイルの AppScan ID

PATH

Cookie のパス属性

COOKIEDOMAIN

Cookie のドメイン属性

EXPIRES

Cookie の期限切れ日付

SECURE

Cookie のセキュア属性

問題のタイプ

問題のタイプ・セクションには、検出された個々の問題の行があります。

Field Name (フィールド名)

説明/コメント

ENGINEID

この問題の AppScan ID

NAME

GUI に表示される問題の名前

INVASIVE

問題が安全でないかどうか: Y/N

SEVERITY

AppScan GUI で示される、この問題の重大度コード:

4 = すべて

3 = 高

2 = 中

1 = 低

0 = 情報

THREATCLASS

GUI に表示される脅威の分類

THREATCLASSREFERENCE

この分類におけるインターネット参照への URL (関連する場合)

REMEDIATIONTYPEID

修復タイプの AppScan ID

ADVISORYID

AppScan 内部

ENTITYTYPE

AppScan 内部

INFRASTRUCTURE

AppScan 内部

Javascript

JavaScript セクションには、サイト・ページで検出された個々の Javascript の行があります。

Field Name (フィールド名)

説明/コメント

ENGINEID

JavaScript の AppScan ID

FILEID

Javascript が検出されたファイルの ID

SHORTTEXT

JavaScript のテキスト (切り捨てられることがあります)

修復タイプ

修復セクションには、個々の修復の行があります。

Field Name (フィールド名)

説明/コメント

ENGINEID

修復タイプの AppScan ID

NAME

GUI に表示される修復タイプの名前

REMEDIATIONPRIORIY

修復の優先順位コード (1 = 最優先)

要求

要求セクションには、送信された個々のテスト要求の 行があります。

Field Name (フィールド名)

説明/コメント

ENGINEID

テスト要求の AppScan ID

FILEID

要求が送信されたファイルの AppScan ID

URL

要求の URL

QUERY

要求に送信されたパラメーター

STATUS

AppScan 内部

REASONID

AppScan 内部

XMLTYPE

AppScan 内部

LOGINTYPE

AppScan 内部

スクリプト・パラメーター

このセクションには、テスト要求に送信された個々のパラメーターの行が含まれています。

Field Name (フィールド名)

説明/コメント

ENGINEID

パラメーターの AppScan ID

FILEID

パラメーターが送信されたファイルの ID

NAME

送信された実パラメーター

PARAMETERTYPE

パラメータ・タイプ: Get/Post

バリアント

バリアント・セクションには、個々のバリアントの行が含まれています。

Field Name (フィールド名)

説明/コメント

ENGINEID

バリアントの AppScan ID

ENTITYNAME

バリアントが送信される Cookie の名前 (該当する場合)

FILEID

バリアントが送信されたファイルの ID

ISSUETYPE

GUI に表示される問題のタイプの名前

REMEDIATIONTYPE

AppScan 内部

SEQUENCEINDEX

AppScan 内部