Utilisation des filtres prédéfinis AppScan® Source

! - Le minimum vital AppScan®

Ce filtre correspond aux constatations entrant dans les catégories de vulnérabilités les plus dangereuses. Les résultats sont limités aux vulnérabilités de gravité Elevée et Moyenne. Les résultats issus de sources spécifiques sont supprimés des constatations. Ce filtre inclut les catégories de vulnérabilités spécifiques suivantes :

Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection.OS
Vulnerability.Injection.LDAP
Vulnerability.Injection.SQL
Vulnerability.Injection.Mail

! - Sources à risque élevé

Ce filtre limite les constatations à des sources et des types de vulnérabilité spécifiques à l'aide de l'une des propriétés suivantes :

Technology.Communications.HTTP
Technology.Communications.IP
Technology.Communications.RCP
Technology.Communications.TCP
Technology.Communications.UDP
Technology.Communications.WebService 

! - Types importants

Ce filtre contient les constatations issues d'une plus large plage de catégories de vulnérabilités importantes. Les constatations sont limitées aux gravités Elevée et Moyenne avec les classifications Définitive ou Suspectée. Il inclut les catégories spécifiques suivantes :

Vulnerability.AppDOS
Vulnerability.Authentication.Credentials.Unprotected
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.BufferOverflow.ArrayIndexOutOfBounds
Vulnerability.BufferOverflow.BufferSizeOutOfBounds
Vulnerability.BufferOverflow.IntegerOverflow
Vulnerability.BufferOverflow.Internal
Vulnerability.CrossSiteRequestForgery
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.FileUpload
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.OS
Vulnerability.Injection.SQL
Vulnerability.Injection.XML
Vulnerability.Injection.XPath
Vulnerability.Malicious.EasterEgg
Vulnerability.Malicious.Trigger
Vulnerability.Malicious.Trojan
Vulnerability.PathTraversal
Vulnerability.Validation.EncodingRequired
Vulnerability.Validation.EncodingRequired.Struts

CWE Top 25 2021 Vulnerabilities

Ce filtre porte principalement sur les types de vulnérabilité liés à la liste CWE des 25 erreurs logicielles les plus dangereuses, CWE TOP 25 Most Dangerous Software Errors pour 2021.

Pour en savoir plus sur la liste 2021 CWE Top 25 Most Dangerous Software Errors, voir https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html.

CWE Top 25 2024 Vulnerabilities

Ce filtre porte principalement sur les types de vulnérabilité liés à la liste CWE des 25 erreurs logicielles les plus dangereuses, CWE TOP 25 Most Dangerous Software Errors pour 2024.

Pour en savoir plus sur la liste 2024 CWE Top 25 Most Dangerous Software Weaknesses, voir https://cwe.mitre.org/top25/archive/2024/2024_cwe_top25.html.

Vulnérabilités DISA Application Security V5R3

Ce filtre se concentre sur les types de vulnérabilités liés à la version V5R3 du guide du DISA (Defense Information Systems Agency) et d'implémentation technique de sécurité (STIG) de développement et de sécurité d'application.

Pour plus d'informations sur le guide d'implémentation technique de sécurité (STIG) de développement et de sécurité d'application du DISA (Defense Information Systems Agency), voir https://public.cyber.mil/stigs/.

Vulnérabilités DISA Application Security V6R3

Ce filtre se concentre sur les types de vulnérabilités liés à la version V6R3 du guide du DISA (Defense Information Systems Agency) et d'implémentation technique de sécurité (STIG) de développement et de sécurité d'application.

Pour plus d'informations sur le guide d'implémentation technique de sécurité (STIG) de développement et de sécurité d'application du DISA (Defense Information Systems Agency), voir https://public.cyber.mil/stigs/.

Communications externes

Ce filtre correspond aux constatations de menaces externes à l'application et traversant le réseau. Il trouve tout ce qui provient d'une source Technology.Communications.

Faible gravité et message d'information

Ce filtre contient les constatations dont la gravité est faible et le message informationnel. Toutes les classifications (Définitive, Suspectée et Couverture d'examen) sont incluses.

Bruit - Qualité

Avec ce filtre, les résultats incluent uniquement les types de vulnérabilité qui sont liés aux pratiques de codage de qualité.

OWASP Mobile Top 10 Vulnerabilities

Ce filtre porte principalement sur les types de vulnérabilité liés à la liste des 10 premières éditions candidates mobiles OWASP (Open Web Application Security Project) v1.0.

Pour plus d'informations sur OWASP, voir https://www.owasp.org/index.php/Main_Page. Des liens vers divers documents et risques de sécurité OWASP sont disponibles sur le site https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project.

OWASP Top 10 2017 Vulnerabilities

Ce filtre porte principalement sur les types de vulnérabilité liés à la liste des 10 projets OWASP (Open Web Application Security Project) 2017.

Pour plus d'informations sur OWASP, voir https://www.owasp.org/index.php/Main_Page. Des liens vers divers documents et risques de sécurité OWASP sont disponibles sur le site https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project.

OWASP Top 10 2021 Vulnerabilities

Ce filtre porte principalement sur les types de vulnérabilité liés à la liste des 10 projets OWASP (Open Web Application Security Project) 2021.

Pour plus d'informations sur OWASP, voir https://www.owasp.org/index.php/Main_Page. Des liens vers divers documents et risques de sécurité OWASP sont disponibles sur le site https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project.

Les 10 principales vulnérabilités de sécurité API OWASP 2019

Ce filtre porte principalement sur les types de vulnérabilité liés à la liste des 10 projets OWASP (Open Web Application Security Project) 2019.

Pour en savoir plus sur le projet de sécurité de l'API OWASP, voir https://owasp.org/www-project-api-security/.

Les 10 principales vulnérabilités de sécurité API OWASP 2023

Ce filtre porte principalement sur les types de vulnérabilité liés à la liste des 10 projets OWASP (Open Web Application Security Project) 2023.

Pour en savoir plus sur le projet de sécurité de l'API OWASP, voir https://owasp.org/www-project-api-security/.

Vulnérabilités du PCI Data Security Standard version V4.0

Ce filtre se concentre sur les types de vulnérabilités liés à la norme Payment Card Industry Data Security Standard (PCI DSS) version 4.0.

Pour plus d'informations, voir https://www.pcisecuritystandards.org/security_standards/index.php.

Constatations de couverture d'examen

Ce filtre répertorie les vulnérabilités qui contiennent des constatations de couverture d'examen. Pour plus d'informations, voir Classifications.

Vulnérabilités ciblées - EncodingRequired pour sources HTTP

Ce filtre porte principalement sur les constatations issues des catégories de vulnérabilités Validation.EncodingRequired et Validation.EncodingRequired.Struts. Seules les constatations provenant de la source Technology.Communications.HTTP sont incluses. Les constatations sont limitées aux gravités Elevée et Moyenne avec les classifications Définitive ou Suspectée.

Vulnérabilités ciblées - Validation requise pour collecteurs C/C++

Ce filtre concerne les vulnérabilités Validation.Required pour un ensemble de collecteurs C et C++ connus. Les constatations sont limitées aux gravités Elevée et Moyenne avec les classifications Définitive ou Suspectée.

Sources sécurisées

Ce filtre considère que les données provenant de certaines sources, par exemple des objets de session ou des attributs de demande, sont sûres.

Vulnérabilités sans trace

Ce filtre permet d'afficher les vulnérabilités qui ne contiennent pas de traces.