Firebird 数据库结构
扫描结果导出到 Firebird 数据库结构后,可使用诸多 ODBC 和 JDBC 数据库查看器之一来进行查看。下图说明了相关数据库组件的结构,并在以下子节中予以描述。
目录
在数据库的“目录”部分中,扫描中的每个目录或子目录各一行。
字段名称 |
解释/注释 |
|---|---|
标识 |
AppScan 目录的标识 |
NAME |
目录名称 |
PARENTID |
包含本目录的目录(若本目录为子目录) |
PATH |
目录路径 |
DIRTYPE |
目录类型:主机/应用程序 |
文件
在数据库的“文件”部分中,每个文件各一行。
字段名称 |
解释/注释 |
|---|---|
标识 |
AppScan 文件的标识 |
FILENAME |
文件名 |
PARENTID |
包含本文件的目录的标识 |
注释
在“注释”部分中,每个在站点页面中找到的 HTML 注释各一行。
字段名称 |
解释/注释 |
|---|---|
ENGINEID |
AppScan 注释的标识 |
FILEID |
注释所在文件的标识 |
SHORTTEXT |
注释文本(可能被截断) |
cookie
在 cookie 部分中,所找到的每个 cookie 各一行。
字段名称 |
解释/注释 |
|---|---|
标识 |
AppScan cookie 的标识 |
REQCOOKIEID |
AppScan 内部 |
RESPCOOKIEID |
AppScan 内部 |
NAME |
cookie 文件的名称 |
COOKIEVALUE |
cookie 的值 |
SETINURL |
cookie 的“源 URL” |
FILEID |
AppScan 保存 cookie 的文件的标识 |
PATH |
cookie 的路径属性 |
COOKIEDOMAIN |
cookie 的域属性 |
EXPIRES |
cookie 到期日期 |
SECURE |
cookie 的安全属性 |
问题类型
在“问题类型”部分中,每个找到的问题各一行。
字段名称 |
解释/注释 |
|---|---|
ENGINEID |
AppScan 此问题的标识 |
NAME |
出现在 GUI 中的问题名称 |
INVASIVE |
问题是否为侵入式:Y/N |
SEVERITY |
在 AppScan GUI 中显示的此问题的严重性代码: 4 = 全部 3 = 高 2 = 中 1 = 低 0 = 参考信息 |
THREATCLASS |
出现在 GUI 中的威胁分类 |
THREATCLASSREFERENCE |
本类别上指向因特网引用的 URL(如果相关) |
REMEDIATIONTYPEID |
AppScan 修复类型的标识 |
ADVISORYID |
AppScan 内部 |
ENTITYTYPE |
AppScan 内部 |
INFRASTRUCTURE |
AppScan 内部 |
Javascript
在 Javascript 部分中,站点页面中找到的每个 Javascript 各一行。
字段名称 |
解释/注释 |
|---|---|
ENGINEID |
AppScan Javascript 的标识 |
FILEID |
Javascript 所在文件的标识 |
SHORTTEXT |
Javascript 文本(可能被截断) |
修复类型
在“修复”部分中,每个“修复”各一行。
字段名称 |
解释/注释 |
|---|---|
ENGINEID |
AppScan 修复类型的标识 |
NAME |
GUI 中出现的修复类型名称 |
REMEDIATIONPRIORIY |
修复优先级代码(1 = 最高) |
请求
在“请求”部分中,发送的每个测试请求各一行。
字段名称 |
解释/注释 |
|---|---|
ENGINEID |
AppScan 测试请求的标识 |
FILEID |
AppScan 请求所发送到的文件的标识 |
URL |
请求的 URL |
QUERY |
请求中发送的参数 |
STATUS |
AppScan 内部 |
REASONID |
AppScan 内部 |
XMLTYPE |
AppScan 内部 |
LOGINTYPE |
AppScan 内部 |
脚本参数
在本部分中,测试请求中发送的每个参数各一行。
字段名称 |
解释/注释 |
|---|---|
ENGINEID |
AppScan 参数的标识 |
FILEID |
参数发送所在的文件的标识 |
NAME |
所发送的实际参数 |
PARAMETERTYPE |
参数类型:Get/Post |
变体
在“变体”部分中,每个变体各一行。
字段名称 |
解释/注释 |
|---|---|
ENGINEID |
AppScan 变体的标识。 |
ENTITYNAME |
变体所发送到的 cookie 的名称(可适用) |
FILEID |
变体所发送到的文件的标识 |
ISSUETYPE |
GUI 中出现的问题类型名称 |
REMEDIATIONTYPE |
AppScan 内部 |
SEQUENCEINDEX |
AppScan 内部 |