步骤 3:复审扫描结果

关于此任务

扫描完成时,会在主窗口的三个区域中显示结果:应用程序树、结果列表和详细信息窗格。每个区域中显示的信息类型取决于已选定的“视图”(缺省值是“安全问题视图”)。

过程

要访问视图,请单击屏幕左侧的“视图选择器”中的相关图标。
查看 描述

“数据”视图图标

数据视图会提供应用程序中发现的内容项的列表。这是一种很有用的方法,可用于在开始测试阶段之前,验证扫描是否按照将覆盖您的应用程序的方式进行了配置。

  • 应用程序树:显示 URL 和文件夹节点。
  • 结果列表:显示按扫描结果排序的应用程序数据(请参阅应用程序数据:结果列表)。例如,可以选择查看中断链接、JavaScript 和 Cookie 等的列表。
  • 详细信息窗格:显示发送到页面的请求和已收到的响应。

有关更多有关应用程序数据视图的信息,请参阅应用程序数据


“问题”视图图标

问题视图会提供扫描所发现的安全问题的综合数据。

  • 应用程序树:显示 AppScan 在应用程序中所发现的文件夹、URL 和文件已列出。树中各节点旁边的数字指示已发现的问题的数量。
  • 结果列表:每个问题显示一个图标,指示赋给此问题的严重性值(请参阅安全问题:结果列表)。各问题还含有易受此问题攻击的 URL 的组合。在各 URL 下,会列出易受攻击的数据。
  • 详细信息窗格:显示相应信息,以使您能够理解为什么这是一个问题,如果不加处理会有何后果,如何修复,已发送的测试请求的变体,以及 AppScan 将测试标记为问题所针对的应用程序的响应等等。

有关更多有关“问题”视图的信息,请参阅安全问题


“任务”视图图标

任务视图会显示用于处理和防止安全问题的设计修复。它为您提供一种轻松高效的方式,以简明准确的语言就应用程序中的现有问题以及如何修订应用程序设计与相关人员进行交流。

  • 应用程序树:在树中各节点旁边显示数字,指示与各项相关的修复任务的数量。
  • 结果列表:每个修复任务显示一个图标,指示赋给此任务的优先级值(请参阅修复任务:结果列表)。
  • 详细信息窗格:显示修复任务的详细信息并列出此任务将处理的问题。

有关更多有关“修复”视图的信息,请参阅修复任务

请参阅步骤 4:处理结果