IBMのすべてのAppScan SourceがJavaScriptプロジェクトをスキャンするものを記載した良い文書は見つかりません。私はPDFとウェブサイトの多くを見てきましたが、それがカバーしているものとレビューしているものは何も見つかりませんでした。AppScanはJavaScriptで何をスキャンしますか?
AppScan SourceのJavascriptスキャナは、通常のクライアントサイドのjavascript apis、MobileFirst apis、jQuery、Cordova、html5、およびBackbone apisの一部をサポートしています。残念ながら、例えばAppScanのソースのJavaScript機能の改善に関するいくつかの情報は、AppScanのソースの新バージョンのリリースノートから見つけることができますまだ
何AngularJS、
AppScanの出所9.0:
パフォーマンスは今ときに改善されていませんJavaScriptをスキャンします。
http://www-01.ibm.com/support/docview.wss?uid=swg24037073
AppScanのソース9.0.1:JavaScriptの分析のため
強化精度:JavaScriptのための パターンベースの静的解析結果が含まれるようになりました。 Backbone.jsとRequire.jsの予備的なサポート(現在は無効)。 さまざまなバグ修正。
http://www-01.ibm.com/support/docview.wss?uid=swg24038332
現在は通常のクライアント側のJavaScriptをサポートし、それが探し脆弱性が
一般的な例として、クロスサイトスクリプティング、DataLeakage、URLのリダイレクトのWebセキュリティの脆弱性、OSインジェクション、SQLインジェクションなどが含まれますapis、MobileFirst apis、jQuery、Cordova、html5、Backbone apisの一部です。
ありがとうございます!それに関するドキュメンテーションはありますか?どのような種類の脆弱性がありますか? – whatsTheDiff