II I KẾT QUẢ: PHÁT SINHBẢO MẬT
III.3 Phát sinhbảo mật: Liệt kê danh sách
Các phát sinh được nhóm theo loại. Dưới mỗi loại, tất cả các URL được liệt kê. Dưới mỗi URL, tất cả các phát sinh được liệt kê. (Biến thể cá nhân của các phát sinh không được hiển thị trong danh sách kết quả, nhưng có thể được nhìn thấy từ cửa sổ chi tiết.)
Mỗi nút trong cây có biểu tượng mức độ , cho thấy mức độ nghiêm trọng vấn đề, và một bộ đếm, chỉ ra có bao nhiêu phát sinh thuộc loại này được tìm thấy. Trong trường hợp các loại và URL, biểu tượng cho thấy mức độ nghiêm trọng của phát sinh nghiêm trọng nhất dưới mỗi nút.
Có thể chỉ định các phát sinh không muốn như Noise(Nhiễu), ngay khi loại bỏ hiển thị hoàn toàn, hoặc để chúng xuất hiện với đường gạch ngang.
III.3.1. Mức độ nghiêm trọng
Biểu tượng Dấu hiệu Miêu tả Ví dụ
Nghiêm trọng mức cao Nguy hiểm trực tiếp
tới ứng dụng, web server hoặc thông tin
Thực hiện lệnh trên dịch vụ, đánh cắp thông tin khách hàng , từ chối dịch vụ.
Nghiêm trọng mức trung bình Đe dọa thông qua truy
cập khôngc xác thực vào vùng riêng, nhận thấy cơ sở dữ liệu và hệ điều hành là không rủi ro
Nguồn kịch bản công bố thông tin, duyệt web mạnh mẽ
Nghiêm trọng mức thấp Cho phép không xác thực
Công bố đường dẫn và địa chỉ ip trong nội bộ
Thông tin Phát sinh nên
biết,không cần thiết lắm
Phương pháp kích hoạt không an toàn
Thay đổi mức độ nghiêm trọng
Có thể thay đổi mức độ nghiêm trọng tại mỗi nút bất kỳ bằng cách kích chuột vào nút này và
chọn Severity[ tiếp theo là giá trị mới.]
Lưu ý: Nếu thay đổi mức độ nghiêm trọng của loại nút hoặc địa chỉ URL, tất cả các phát sinh thuộc nút được thay đổi sang các cấp độ mới.
III.3.2. Trạng thái phát sinh: open hoặc noise
Các phát sinhkhông liên quan đến ứng dụng có thể được chỉ định là "Noise" và loại bỏ khỏi các kết quả.
Nếu một phát sinh đặc biệt mà Rational AppScan ® phát hiện ra là không phù hợp với các ứng dụng (có nghĩa là với các ứng dụng đó là “cảnh báo sai”), ví dụ một phát sinh mà chỉ tồn tại trong môi trường phát triển nhưng sẽ không tồn tại trong môi trường triển khai, có thể quyết định để phân loại nó như là "Noise"
Có hai lựa chọn cho các phát sinh được đánh dấu như Noise: Nằm trong danh sách kết quả nhưng như 1 đoạn text màu xám với đường gạch ngang, và không nằm trong danh sách kết quả. Để chuyển đổi giữa 2 tùy chọn, bấm vào View > show issue market as Noise
Kết quả:
Khi dấu chọn xuất hiện bên cạnh các mục trình đơn, các phát sinh được đánh dấu Noise sẽ được nằm trong danh sách kết quả, nhưng là 1 đoạn text với đường gạch ngang.
a)Thay đổi trạng thái phát sinh
Kích chuột phải lên nút và chọn State>, tiếp theo giá trị (“Open” cho các phát sinh tương ứng; “Noise” Cho các phát sinh không tương thích với ứng dụng)
Lưu ý: Nếu thay đổi trạng thái của một nút Nhập hoặc URL, tất cả các phát sinh thuộc nút được thay đổi sang trạng thái mới.\
b)Trạng thái xuất và nhập khẩu
Chọn File > Export > Cross-Scan Data và lưu dữ liệu dưới dạng XML Tiếp theo
Rational AppScan ® gửi tất cả các yêu cầu kiểm tra bao gồm trong các nút, và kết quả mới được thêm vào danh sách kết quả
III.3.4 Menu chuột phải
Mục Giải thích
Severity Thay đổi mức độ nghiêm trọng cho mục được chọn (High, Medium, Low,
Informational)
State Trạng thái phát sinh luôn luôn là Open. Nếu vì 1 vài lí do không cần liên hệ
tới các phát sinh đã có, có thể định nghĩa chúng như Noise. (Options: Open/Noise)
Re-test Gửi lại kiểm tra và thêm kết quả vào các kết quả quét
Manual Test Tạo 1 kiểm tra tự chọn (see Manual tests)
Delete Xóa mục chọn từ các kết quả kiểm tra
Set as Non- vulnerable
Thiết lập kết quả là không thể xâm nhập, sẽ không xuất hiện trong các kết quả kiểm tra (nhưng có thể được hiển thị và phục hồi từ Non-Vulnerable Variants list(danh sách các biến thể không thể xâm nhập), see Non- Vulnerable Variants List).
Report False
Positive Nén và gửi email thông tin kiểm tra tới đội ngũ hỗ trợ IBM® Ration AppScan hoặc các thành viên của đại lý See Report false positive test results.