Estrutura de Banco de Dados Firebird
Quando os resultados de varredura são exportados para uma estrutura de banco de dados Firebird, eles podem ser visualizados usando um dos diversos visualizadores de banco de dados ODBC e JDBC. A estrutura dos componentes de banco de dados relevantes é ilustrada na figura a seguir e descrita nas subseções a seguir.
Diretório
A seção Diretório do banco de dados contém uma linha para cada diretório ou subdiretório da varredura.
Nome de Campo |
Explicação/Comentários |
|---|---|
ID |
ID do AppScan para o diretório |
NAME |
Nome de diretório |
PARENTID |
Diretório no qual esse diretório está contido (se for um subdiretório) |
PATH |
Caminho do diretório |
DIRTYPE |
Tipo de diretório: Host/Aplicativo |
Arquivos
A seção Arquivos do banco de dados contém uma linha para cada arquivo.
Nome de Campo |
Explicação/Comentários |
|---|---|
ID |
ID do AppScan para o arquivo |
FILENAME |
Nome do Arquivo |
PARENTID |
ID do diretório que contém esse arquivo |
Comentários
A seção Comentários contém uma linha para cada comentário HTML localizado na página do site.
Nome de Campo |
Explicação/Comentários |
|---|---|
ENGINEID |
ID do AppScan para o comentário |
FILEID |
ID do arquivo no qual o comentário foi localizado |
SHORTTEXT |
Texto do comentário (pode ser truncado) |
Cookies
A seção Cookies contém uma linha para cada cookie localizado.
Nome de Campo |
Explicação/Comentário |
|---|---|
ID |
ID do AppScan para o cookie |
REQCOOKIEID |
Interno do AppScan |
RESPCOOKIEID |
Interno do AppScan |
NAME |
Nome do arquivo de cookie |
COOKIEVALUE |
Valor do cookie |
SETINURL |
URL de origem para o cookie |
FILEID |
ID do AppScan do arquivo no qual o cookie é salvo |
PATH |
Atributo do caminho do cookie |
COOKIEDOMAIN |
Atributo de domínio do cookie |
EXPIRES |
Data de expiração do cookie |
SECURE |
Atributo seguro do cookie |
Tipos de Problemas
A seção Tipos de Problemas contém uma linha para cada problema localizado.
Nome de Campo |
Explicação/Comentário |
|---|---|
ENGINEID |
ID do AppScan para esse problema |
NAME |
Nome do problema conforme aparece na GUI |
INVASIVE |
Indica se o problema é invasivo: S/N |
SEVERITY |
Código da gravidade desse problema conforme mostrado na GUI do AppScan: 4 = Todas 3 = Alta 2 = Média 1 = Baixa 0 = Informativa |
THREATCLASS |
Classificação de ameaça conforme aparece na GUI |
THREATCLASSREFERENCE |
URL para referência de Internet nessa classificação (se relevante) |
REMEDIATIONTYPEID |
ID do AppScan para o Tipo de Correção |
ADVISORYID |
Interno do AppScan |
ENTITYTYPE |
Interno do AppScan |
INFRASTRUCTURE |
Interno do AppScan |
Javascript
A seção Javascript contém uma linha para cada Javascript localizado nas páginas do site.
Nome de Campo |
Explicação/Comentários |
|---|---|
ENGINEID |
ID do AppScan para o Javascript |
FILEID |
ID do arquivo no qual o Javascript foi localizado |
SHORTTEXT |
Texto do Javascript (pode ser truncado) |
Tipos de Correção
A seção Correção contém uma linha para cada Correção.
Nome de Campo |
Explicação/Comentários |
|---|---|
ENGINEID |
ID do AppScan para o tipo de correção |
NAME |
Nome do tipo de correção conforme aparece na GUI |
REMEDIATIONPRIORIY |
Código de prioridade de correção (1=mais alto) |
Solicitações
A seção Solicitações contém uma linha para cada solicitação de teste enviada.
Nome de Campo |
Explicação/Comentários |
|---|---|
ENGINEID |
ID do AppScan para a solicitação de teste |
FILEID |
ID do AppScan do arquivo para o qual a solicitação foi enviada |
URL |
URL da solicitação |
QUERY |
Parâmetros enviados na solicitação |
STATUS |
Interno do AppScan |
REASONID |
Interno do AppScan |
XMLTYPE |
Interno do AppScan |
LOGINTYPE |
Interno do AppScan |
Parâmetros de Script
Esta seção contém uma linha para cada parâmetro que foi enviado na solicitação de teste.
Nome de Campo |
Explicação/Comentários |
|---|---|
ENGINEID |
ID do AppScan para o parâmetro |
FILEID |
ID do arquivo no qual o parâmetro foi enviado |
NAME |
Parâmetro real que foi enviado |
PARAMETERTYPE |
Tipo de parâmetro: Get/Post |
Variantes
A seção Variantes contém uma linha para cada variante.
Nome de Campo |
Explicação/Comentários |
|---|---|
ENGINEID |
ID do AppScan para a variante. |
ENTITYNAME |
Nome do cookie para o qual a variante é enviada (é aplicável) |
FILEID |
ID do arquivo para o qual a variante foi enviada |
ISSUETYPE |
Nome do tipo de problema conforme aparece na GUI |
REMEDIATIONTYPE |
Interno do AppScan |
SEQUENCEINDEX |
Interno do AppScan |