我正在使用IBM应用程序扫描,我们发现此错误显示为“Informational”,而不是严重性=高。我们已经实现了应对措施,但在第二轮扫描之后仍然存在。我可以知道所有这些信息扫描结果的目的是什么?
最佳答案
AppScan告诉您它能够在您的应用程序中触发应用程序错误。您的应用程序很可能没有正确检查AppScan将此参数中的值。这不一定是安全漏洞,这就是为什么它被列为信息性漏洞。信息性问题供您查看并可能采取措施。
如果单击该问题,则可以在“问题详细信息” Pane 中查看有关此问题的更多详细信息。那里的信息包括建议,它解释了问题的本质。它还显示完整的HTTP请求和响应,包括AppScan为了触发问题而修改的参数或cookie值。您应该查看该信息,以查看为什么您的修复程序显然无法解决问题。
关于error-handling - IBM AppScan为什么 “Application Error”仍显示在已完成执行的位置?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15380217/