Filtres prédéfinis AppScan® Source (versions 8.7.x et antérieures)
Cette rubrique répertorie les filtres prédéfinis inclus dans AppScan® Source versions 8.7.x et antérieures.
Pour accéder à ces filtres, suivez les instructions contenues dans Restauration des filtres prédéfinis archivés.
! - Le minimum vital
Ce filtre correspond aux constatations entrant dans les catégories de vulnérabilités les plus dangereuses. Seules sont incluses les constatations des menaces qui proviennent d'un réseau de communication externe. Ce filtre pointe du doigt les constatations à haut risque. Il inclut les catégories spécifiques suivantes :
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.PathTraversal
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.SQL
Vulnerability.Injection.OS
Vulnerability.Injection.XML
Vulnerability.Injection.XPath
Haute priorité - Communications externes
Ce filtre correspond aux constatations de menaces externes à l'application et traversant le réseau. Il trouve tout ce qui provient d'une source Technology.Communications
.
Haute priorité - Types importants
Ce filtre correspond aux constatations entrant dans les catégories de vulnérabilités les plus dangereuses, telles que CrossSiteScripting
et Injection.SQL
. Il inclut les catégories spécifiques suivantes :
Vulnerability.AppDOS
Vulnerability.Authentication.Credentials.Unprotected
Vulnerability.Authentication.Entity
Vulnerability.BufferOverflow
Vulnerability.BufferOverflow.FormatString
Vulnerability.CrossSiteScripting
Vulnerability.CrossSiteScripting.Reflected
Vulnerability.CrossSiteScripting.Stored
Vulnerability.Injection
Vulnerability.Injection.LDAP
Vulnerability.Injection.OS
Vulnerability.Injection.SQL
Vulnerability.Injection.XML
Vulnerability.Injection.XPath
Vulnerability.PathTraversal
Basse priorité - Code de test
Ce filtre contient les constatations issues d'un code de test. Il inclut les types spécifiques suivants :
Vulnerability.Quality.TestCode
Bruit - Opérations de copie conforme
Ce filtre contient les constatations relatives aux opérations de copie conforme. Une opération de copie conforme se produit lorsque des données proviennent d'une source sécurisée ou non, mais que les actions effectuées sur les données sont sécurisées.
Les schémas suivants sont recherchés :
Technology.Database --> Vulnerability.Injection.SQL
Mechanism.SessionManagement --> Mechanism.SessionManagement
Technology.XML, Technology.XML.DOM, Technology.XML.Schema,
Technology.XML.XPath --> Vulnerability.AppDOS.XML,
Vulnerability.Injection.XML
Bruit - Problèmes de consignation
Mechanism.ErrorHandling -->
Vulnerability.Logging, Vulnerability.Logging.Forge, Vulnerability.Logging.Required
Bruit - Faible gravité
Ce filtre contient les constatations dont la gravité est faible. Toutes les classifications sont incluses.
Bruit - Source fiable
Ce filtre contient les constatations issues d'une source de confiance. Seules les constatations dont la source est java.lang.System.getProperty.*
sont incluses dans ce filtre.