Personnalisation de la base de données des vulnérabilités et des règles de schémas
Cette section explique comment personnaliser la base de données et intégrer des vulnérabilités personnalisées et d'autres routines dans des examens.
Le processus d'examen comporte plusieurs phases :
- Un examen spécifique au langage est exécuté à l'aide de la base de données des vulnérabilités (ou de AppScan® Base de connaissances de sécurité Source).
- Une trace est lancée à l'aide de la base de données des vulnérabilités.
- Un examen basé sur des schémas est lancé à l'aide des règles de schémas de la bibliothèque de règles de schémas globales.
Vous pouvez utiliser des règles personnalisées afin d'adapter la AppScan® Base de connaissances de sécurité Source à vos normes de sécurité spécifiques et de les appliquer systématiquement dans votre entreprise. Vous pouvez également personnaliser ces règles.