IBMアプリスキャンを使用していますが、このエラーは重大度=高ではなく「情報」として表示されています。これに対抗するためのコードを実装しましたが、2回目のスキャン後もまだそこにあります。これらすべての情報スキャン結果の目的を教えてください。
質問する
655 次
1 に答える
0
AppScan は、アプリでアプリケーション エラーをトリガーできたことを通知しています。ほとんどの場合、AppScan がこのパラメーターに入れた値をアプリケーションが正しくチェックしていません。これは必ずしもセキュリティ上の脆弱性ではないため、情報として記載されています。確認し、場合によってはアクションを実行するための情報の問題があります。
問題をクリックすると、[問題の詳細] ペインに詳細が表示されます。そこにある情報には、問題の性質を説明するアドバイザリが含まれています。また、問題をトリガーするために AppScan が変更したパラメーターまたは Cookie 値を含む、完全な HTTP 要求と応答も示しています。その情報を確認して、修正によって明らかに問題が解決されなかった理由を確認する必要があります。
于 2013-03-15T13:45:44.907 に答える